Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Samba Security Descriptor Parsing : Dépassement d'Entier

22/01/2007 07H51
Référence Secunia : SA13453 
Date de publication : 2004-12-16
Dernière mise à jour : 2004-12-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Samba 2.x
Samba 3.x

Référence CVE :
CVE-2004-1154


Description :
iDEFENSE a rapporté une vulnérabilité dans Samba, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'un dépassement de capacité de type "integer overflow" dans smbd lors du traitement de security descriptors. Cela pourrait être exploité pour causer un "heap overflow" en demandant an extremely large amount of security descriptors.

L'exploitation de ce problème permet l'exécution de commandes arbitraires, mais n'est possible seulement si l'utilisateur a des informations d'authentification correctes pour accéder a share.

La vulnérabilité affecte les versions 2.x et 3.0.x supérieur ou égal à version 3.0.9.


Solutions :
Appliquer le correctif pour Samba 3.0.9:
http://us1.samba.org/samba/ftp/patches/security/samba-3.0.9-CAN-2004-1154.patch


Vulnérabilité découverte par :

Greg MacManus, iDEFENSE Labs.
Historique :
2004-12-20: Ajout d'un lien à une note de vulnérabilité du US-CERT.

Référence :
Samba:
http://us1.samba.org/samba/security/CAN-2004-1154.html

iDEFENSE:
http://www.idefense.com/application/poi/display?id=165&type=vulnerabilities


Autres références :

US-CERT VU#226184:
http://www.kb.cert.org/vuls/id/226184






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.