Vulnérabilités dans Samba

Deux références CVE concernant des vulnérabilités dans Samba ont été publiées.

Premièrement, la référence CVE-2013-4475 correspond à une vulnérabilité découverte par Hemanth Thummala, et, indique que lors de l'ouverture d'un flux de données les ACL Windows présentent ne sont pas utilisées pour contrôler l'accès. Toutes les versions à partir de la 3.2.0 sont concernées. Description : CVE-2013-4475

La seconde ayant la référence CVE-2013-4476, indique qu'à cause de mauvaises permissions sur les dossiers et fichiers, un attaquant local peut obtenir la clé privée qui est utilisée pour le chiffrement SSL/TLS avec LDAPs et le trafic réseau en HTTPS. Cette clé peut contenir des informations confidentielles comme des mots de passe. Les versions de Samba 4.0.0 - 4.0.10, et 4.1.0 sont concernées. Description : CVE-2013-4476

logo-samba
Je vous invite à consulter les liens cités ci-dessus pour obtenir plus détails.

Source : Samba Security

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3071 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.