CERTA-2004-AVI-311
Vulnerability from certfr_avis

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Description

Samba est un logiciel libre, open source, utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix.

Plusieurs vulnérabilités sont présentes dans samba :

  • CVE CAN-2004-0807 : vulnérabilité dans le décodage de données ASN.1 lors de la phase d'authentification d'un utilisateur ;
  • CVE CAN-2004-0808 : vulnérabilité dans le traitement de paquets NETBIOS.

L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné, via l'envoi de paquets habilement constitués, de créer un déni de service en provoquant l'arrêt brutal du service nmbd ou la consommation excessive de mémoire par le service smbd.

Solution

La version 3.0.7 de Samba corrige ces vulnérabilités.

Samba versions 3.0.6 et antérieures.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSamba versions 3.0.6 et ant\u00e9rieures.\u003c/p\u003e",
  "content": "## Description\n\nSamba est un logiciel libre, open source, utilis\u00e9 pour la mise en oeuvre\ndes partages r\u00e9seau \u00e0 l\u0027aide des protocoles SMB et CIFS sous Unix.  \n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans samba :\n\n-   CVE CAN-2004-0807 : vuln\u00e9rabilit\u00e9 dans le d\u00e9codage de donn\u00e9es ASN.1\n    lors de la phase d\u0027authentification d\u0027un utilisateur ;\n-   CVE CAN-2004-0808 : vuln\u00e9rabilit\u00e9 dans le traitement de paquets\n    NETBIOS.\n\nL\u0027exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur mal\nintentionn\u00e9, via l\u0027envoi de paquets habilement constitu\u00e9s, de cr\u00e9er un\nd\u00e9ni de service en provoquant l\u0027arr\u00eat brutal du service nmbd ou la\nconsommation excessive de m\u00e9moire par le service smbd.\n\n## Solution\n\nLa version 3.0.7 de Samba corrige ces vuln\u00e9rabilit\u00e9s.\n",
  "cves": [],
  "initial_release_date": "2004-09-14T00:00:00",
  "last_revision_date": "2004-09-23T00:00:00",
  "links": [
    {
      "title": "Note \"Samba 3.0.x Denial of service flaw\" :",
      "url": "http://sambafr.idealx.org/samba/history/3.0_DOS_sept04_announce.txt"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:092 du 13    septembre 2004 :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:092"
    },
    {
      "title": "Site Internet de Samba :",
      "url": "http://www.samba.org"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Har RHSA-2004:467 du 22 septembre    2004 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-467.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD samba :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/samba/README.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 \"Samba NMBD invalid length denial of    service vulnerability\" d\u0027IDEFENSE :",
      "url": "http://www.idefense.com/application/poi/display?id=138\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD \"samba3 DoS attack\" du 14    septembre 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 \"Samba 3.x SMBD remote denial of    service vulnerability\" d\u0027IDEFENSE :",
      "url": "http://www.idefense.com/application/poi/display?id=139\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-16 du 13 septembre    2004 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml"
    }
  ],
  "reference": "CERTA-2004-AVI-311",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-09-14T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.",
      "revision_date": "2004-09-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans Samba permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de provoquer un d\u00e9ni de service.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s de Samba",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 d\u0027iDEFENSE",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.