Vulnérabilités dans Samba

Un patch est disponible pour Samba afin de corriger deux vulnérabilités ayant pour référence CVE : CVE-2012-6150 et CVE-2013-4408.

- CVE-2012-6150 :

Objet : La connexion des utilisateurs authentifiés n'est pas restreinte par pam_winbind qui requiert le paramètre require_memership_of car les noms de groupe invalides sont ignorés. Cette vulnérabilité a un impact faible.

Versions concernées : Toutes les versions de Samba au dessus de 3.2.0

- CVE-2013-4408 :

Objet : Mauvaise vérification de longueur sur le fragment du client DCE-RPC au niveau du démon winbindd, ce qui peut causer un dépassement de tampon.

Version concernées : Toutes les versions de Samba au dessus de 3.4.0

Des patchs sont disponibles en téléchargement sur le site officiel de Samba (samba.org) afin de mettre à jour vos paquets.

logo-samba

Source : Samba Security

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2695 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.