Vulnerability-Lookup

CERTA-2004-AVI-368

Vulnerability from certfr_avis - Published: 2004-11-17 - Updated: 2004-12-16

Samba 3.0.8 corrige deux vulnérabilités présentes dans les versions antérieures de Samba.

Description

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Deux vulnérabilités sont présentes dans Samba :

CVE CAN-2004-882 : une vulnérabilité de type débordement de mémoire est présente dans le traitement des requêtes QFILEPATHINFO. En créant au préalable sur un serveur Samba des fichiers dont le nom est soigneusement choisi, un utilisateur mal intentionné peut réaliser l'exécution de code arbitraire à distance sur un serveur Samba vulnérable.
CVE CAN-2004-930 : une vulnérabilité est présente dans le traitement des noms de fichiers contenant le caractère '*'. Par le biais de requêtes habilement contituées, un utilisateur mal intentionné peut réaliser un déni de service par consommation excessive de ressources processeur.

Solution

La version 3.0.8 de Samba corrige ces vulnérabilités.

Samba 3.0.7 et versions antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité d'e-matters	None	vendor-advisory
Bulletin de sécurité d'iDEFENSE	None	vendor-advisory
Site de Samba :	-	other
Bulletin de sécurité Gentoo GLSA 200411621 du 15 novembre 2004 :	-	other
Bulletin de sécurité SGI (IRIX) 20041201-01-P du 07 décembre 2004 :	-	other
Bulletin de sécurité de FreeBSD pour Samba du 12 novembre 2004 :	-	other
Bulletin de sécurité Red Hat RHSA-2004:632 du 16 novembre 2004 :	-	other
Bulletin de sécurité de FreeBSD pour smbd du 17 novembre 2004 :	-	other
Bulletin de sécurité Mandrake MDKSA-2004:131 du 10 novembre 2004 :	-	other
Annonce Samba "CAN-2004-0930: Potential remote denial of service vulnerability in Samba 3.0.x <= 3.0.7" :	-	other
Bulletin de sécurité SuSE SuSE-SA:2004:40 du 15 novembre 2004 :	-	other
Bulletin de sécurité Mandrake MDKSA-2004:136 du 18 novembre 2004 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSamba 3.0.7 et versions ant\u00e9rieures.\u003c/p\u003e",
  "content": "## Description\n\nSamba est un logiciel libre utilis\u00e9 pour la mise en oeuvre des partages\nr\u00e9seau \u00e0 l\u0027aide des protocoles SMB et CIFS sous Unix.\n\n  \n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Samba :\n\n-   CVE CAN-2004-882 : une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire\n    est pr\u00e9sente dans le traitement des requ\u00eates QFILEPATHINFO. En\n    cr\u00e9ant au pr\u00e9alable sur un serveur Samba des fichiers dont le nom\n    est soigneusement choisi, un utilisateur mal intentionn\u00e9 peut\n    r\u00e9aliser l\u0027ex\u00e9cution de code arbitraire \u00e0 distance sur un serveur\n    Samba vuln\u00e9rable.\n-   CVE CAN-2004-930 : une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le traitement\n    des noms de fichiers contenant le caract\u00e8re \u0027\\*\u0027. Par le biais de\n    requ\u00eates habilement contitu\u00e9es, un utilisateur mal intentionn\u00e9 peut\n    r\u00e9aliser un d\u00e9ni de service par consommation excessive de ressources\n    processeur.\n\n## Solution\n\nLa version 3.0.8 de Samba corrige ces vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "initial_release_date": "2004-11-17T00:00:00",
  "last_revision_date": "2004-12-16T00:00:00",
  "links": [
    {
      "title": "Site de Samba :",
      "url": "http://www.samba.org"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200411621 du 15 novembre    2004 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200411-21.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SGI (IRIX) 20041201-01-P du 07    d\u00e9cembre 2004 :",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20041201-01-P.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de FreeBSD pour Samba du 12 novembre    2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2004:632 du 16 novembre    2004 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-632.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de FreeBSD pour smbd du 17 novembre    2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:131 du 10 novembre    2004 :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:131"
    },
    {
      "title": "Annonce Samba \"CAN-2004-0930: Potential remote denial of    service vulnerability in Samba 3.0.x \u003c= 3.0.7\" :",
      "url": "http://sambafr.idealx.org/samba/security/CAN-2004-0930.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE SuSE-SA:2004:40 du 15 novembre    2004 :",
      "url": "http://www.suse.com/de/security/2004_40_samba.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:136 du 18 novembre    2004 :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:136"
    }
  ],
  "reference": "CERTA-2004-AVI-368",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-11-17T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 MDKSA-2004:136 de Mandrake.",
      "revision_date": "2004-11-19T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au second bulletin de s\u00e9curit\u00e9 FreeBSD.",
      "revision_date": "2004-11-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SGI.",
      "revision_date": "2004-12-16T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Samba 3.0.8 corrige deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les versions\nant\u00e9rieures de Samba.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s de Samba",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 d\u0027e-matters",
      "url": "http://security.e-matters.de/advisories/132004.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 d\u0027iDEFENSE",
      "url": "http://www.idefense.com/application/poi/display?id=156\u0026type=vulnerabilities"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted