|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Samba Multiple Share Connection Les requêtes : Déni de Service
11/07/2006 09H52
Référence Secunia : SA20980
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : DoS
Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
Produit :
Samba 3.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3403
Description :
Une vulnérabilité a été rapportée dans Samba, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur lors du traitement de beaucoup de requêtes de connexion partagée. Cela pourrait être exploité pour entrainer smbd à consommer toutes les ressources mémoires via un grand nombre de connexions partagées.
La vulnérabilité a été rapportée en versions 3.0.1 à 3.0.22.
Solutions :
Mettre à jour en version 3.0.23.
http://us1.samba.org/samba/ftp/stable/samba-3.0.23.tar.gz
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://us1.samba.org/samba/security/CAN-2006-3403.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS