CERTA-2001-AVI-069
Vulnerability from certfr_avis
Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.
Description
Le service samba permet sur UNIX le partage de ressources NETBIOS (protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.
Une vulnérabilité existe dans la gestion du nom du fichier de journalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.
Cette vulnérabilité peut permettre d'écraser d'autres fichiers et d'obtenir les droits administrateurs pour un utilisateur disposant déjà d'un compte sur la machine.
Contournement provisoire
Dans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par %I.
Solution
Mettre à jour le service samba. Vous trouverez les mises à jour de samba au lien suivant :
http://va.samba.org/samba/ftp/
Toutes les versions de samba antérieures à 2.2.0 et 2.0.10 sont vulnérables.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eToutes les versions de samba ant\u00e9rieures \u00e0 2.2.0 et 2.0.10 sont vuln\u00e9rables.\u003c/P\u003e",
"content": "## Description\n\nLe service samba permet sur UNIX le partage de ressources NETBIOS\n(protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.\n\nUne vuln\u00e9rabilit\u00e9 existe dans la gestion du nom du fichier de\njournalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.\n\nCette vuln\u00e9rabilit\u00e9 peut permettre d\u0027\u00e9craser d\u0027autres fichiers et\nd\u0027obtenir les droits administrateurs pour un utilisateur disposant d\u00e9j\u00e0\nd\u0027un compte sur la machine.\n\n## Contournement provisoire\n\nDans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par\n%I.\n\n## Solution\n\nMettre \u00e0 jour le service samba. Vous trouverez les mises \u00e0 jour de samba\nau lien suivant :\n\n http://va.samba.org/samba/ftp/\n",
"cves": [],
"initial_release_date": "2001-06-27T00:00:00",
"last_revision_date": "2001-06-27T00:00:00",
"links": [],
"reference": "CERTA-2001-AVI-069",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-06-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Un utilisateur mal intentionn\u00e9 disposant d\u0027un compte sur le serveur samba peut obtenir les droits administrateurs. cette vuln\u00e9rabilit\u00e9 peut \u00e9galement permettre un d\u00e9ni de service"
}
],
"summary": "Une faille dans la gestion du nom des fichiers journaux de samba permet\n\u00e0 un utilisateur mal intentionn\u00e9 d\u0027obtenir les droits administrateurs\nsur la machine. De plus, certains fichiers peuvent \u00eatre \u00e9cras\u00e9s \u00e0\ndistance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Samba",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis Samba",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.