Vulnérabilités dans Samba

Un patch est disponible pour Samba afin de corriger deux vulnérabilités ayant pour référence CVE : CVE-2012-6150 et CVE-2013-4408.

- CVE-2012-6150 :

Objet : La connexion des utilisateurs authentifiés n'est pas restreinte par pam_winbind qui requiert le paramètre require_memership_of car les noms de groupe invalides sont ignorés. Cette vulnérabilité a un impact faible.

Versions concernées : Toutes les versions de Samba au dessus de 3.2.0

- CVE-2013-4408 :

Objet : Mauvaise vérification de longueur sur le fragment du client DCE-RPC au niveau du démon winbindd, ce qui peut causer un dépassement de tampon.

Version concernées : Toutes les versions de Samba au dessus de 3.4.0

Des patchs sont disponibles en téléchargement sur le site officiel de Samba (samba.org) afin de mettre à jour vos paquets.

logo-samba

Source : Samba Security

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2950 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.