CERTA-2004-AVI-311

Vulnerability from certfr_avis - Published: 2004-09-14 - Updated: 2004-09-23

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Description

Samba est un logiciel libre, open source, utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Plusieurs vulnérabilités sont présentes dans samba :

  • CVE CAN-2004-0807 : vulnérabilité dans le décodage de données ASN.1 lors de la phase d'authentification d'un utilisateur ;
  • CVE CAN-2004-0808 : vulnérabilité dans le traitement de paquets NETBIOS.

L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné, via l'envoi de paquets habilement constitués, de créer un déni de service en provoquant l'arrêt brutal du service nmbd ou la consommation excessive de mémoire par le service smbd.

Solution

La version 3.0.7 de Samba corrige ces vulnérabilités.

Samba versions 3.0.6 et antérieures.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSamba versions 3.0.6 et ant\u00e9rieures.\u003c/p\u003e",
  "content": "## Description\n\nSamba est un logiciel libre, open source, utilis\u00e9 pour la mise en oeuvre\ndes partages r\u00e9seau \u00e0 l\u0027aide des protocoles SMB et CIFS sous Unix.  \n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans samba :\n\n-   CVE CAN-2004-0807 : vuln\u00e9rabilit\u00e9 dans le d\u00e9codage de donn\u00e9es ASN.1\n    lors de la phase d\u0027authentification d\u0027un utilisateur ;\n-   CVE CAN-2004-0808 : vuln\u00e9rabilit\u00e9 dans le traitement de paquets\n    NETBIOS.\n\nL\u0027exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur mal\nintentionn\u00e9, via l\u0027envoi de paquets habilement constitu\u00e9s, de cr\u00e9er un\nd\u00e9ni de service en provoquant l\u0027arr\u00eat brutal du service nmbd ou la\nconsommation excessive de m\u00e9moire par le service smbd.\n\n## Solution\n\nLa version 3.0.7 de Samba corrige ces vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "initial_release_date": "2004-09-14T00:00:00",
  "last_revision_date": "2004-09-23T00:00:00",
  "links": [
    {
      "title": "Note \"Samba 3.0.x Denial of service flaw\" :",
      "url": "http://sambafr.idealx.org/samba/history/3.0_DOS_sept04_announce.txt"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:092 du 13    septembre 2004 :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:092"
    },
    {
      "title": "Site Internet de Samba :",
      "url": "http://www.samba.org"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Har RHSA-2004:467 du 22 septembre    2004 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-467.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD samba :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/samba/README.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 \"Samba NMBD invalid length denial of    service vulnerability\" d\u0027IDEFENSE :",
      "url": "http://www.idefense.com/application/poi/display?id=138\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD \"samba3 DoS attack\" du 14    septembre 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 \"Samba 3.x SMBD remote denial of    service vulnerability\" d\u0027IDEFENSE :",
      "url": "http://www.idefense.com/application/poi/display?id=139\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-16 du 13 septembre    2004 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml"
    }
  ],
  "reference": "CERTA-2004-AVI-311",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-09-14T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.",
      "revision_date": "2004-09-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans Samba permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de provoquer un d\u00e9ni de service.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s de Samba",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 d\u0027iDEFENSE",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.