CERTA-2001-AVI-069
Vulnerability from certfr_avis - Published: - Updated:
Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.
Description
Le service samba permet sur UNIX le partage de ressources NETBIOS (protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.
Une vulnérabilité existe dans la gestion du nom du fichier de journalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.
Cette vulnérabilité peut permettre d'écraser d'autres fichiers et d'obtenir les droits administrateurs pour un utilisateur disposant déjà d'un compte sur la machine.
Contournement provisoire
Dans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par %I.
Solution
Mettre à jour le service samba. Vous trouverez les mises à jour de samba au lien suivant :
http://va.samba.org/samba/ftp/
Toutes les versions de samba antérieures à 2.2.0 et 2.0.10 sont vulnérables.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eToutes les versions de samba ant\u00e9rieures \u00e0 2.2.0 et 2.0.10 sont vuln\u00e9rables.\u003c/P\u003e",
"content": "## Description\n\nLe service samba permet sur UNIX le partage de ressources NETBIOS\n(protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.\n\nUne vuln\u00e9rabilit\u00e9 existe dans la gestion du nom du fichier de\njournalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.\n\nCette vuln\u00e9rabilit\u00e9 peut permettre d\u0027\u00e9craser d\u0027autres fichiers et\nd\u0027obtenir les droits administrateurs pour un utilisateur disposant d\u00e9j\u00e0\nd\u0027un compte sur la machine.\n\n## Contournement provisoire\n\nDans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par\n%I.\n\n## Solution\n\nMettre \u00e0 jour le service samba. Vous trouverez les mises \u00e0 jour de samba\nau lien suivant :\n\n http://va.samba.org/samba/ftp/\n",
"cves": [],
"links": [],
"reference": "CERTA-2001-AVI-069",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-06-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Un utilisateur mal intentionn\u00e9 disposant d\u0027un compte sur le serveur samba peut obtenir les droits administrateurs. cette vuln\u00e9rabilit\u00e9 peut \u00e9galement permettre un d\u00e9ni de service"
}
],
"summary": "Une faille dans la gestion du nom des fichiers journaux de samba permet\n\u00e0 un utilisateur mal intentionn\u00e9 d\u0027obtenir les droits administrateurs\nsur la machine. De plus, certains fichiers peuvent \u00eatre \u00e9cras\u00e9s \u00e0\ndistance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Samba",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis Samba",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.