LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1754-1 samba

Bulletin d'alerte Debian

DLA-1754-1 samba -- Mise à jour de sécurité pour LTS

Date du rapport :

9 avril 2019

Paquets concernés :

samba

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9461, CVE-2018-1050, CVE-2018-1057, CVE-2019-3880.

Plus de précisions :

Diverses vulnérabilités ont été découvertes dans Samba, le serveur et client SMB/CIFS de fichiers, d’impressions et de connexions pour Unix

• CVE-2017-9461

  smbd dans Samba possédait une vulnérabilité de déni de service (boucle infinie dans fd_open_atomic avec utilisation élevée de CPU et consommation de mémoire) due à un mauvais traitement de liens symboliques sans cible.

• CVE-2018-1050

  Samba était vulnérable à une attaque par déni de service lorsque le service spoolss RPC était configuré pour fonctionner comme démon externe. Des vérifications manquantes des entrées dans quelques paramètres d’entrée pour les appels spoolss RPC pouvaient faire planter le service d’impression désynchronisée.

• CVE-2018-1057

  Sur le contrôleur de domaine basé sur Active Directory de Samba 4, le serveur LDAP valide incorrectement les droits de modification des mots de passe pour LDAP permettant à des utilisateurs authentifiés de modifier les mots de passe de n'importe quel autre utilisateur, y compris ceux des administrateurs et des comptes privilégiés de service (par exemple, contrôleurs de domaine).

  Merci à l’équipe de sécurité d’Ubuntu pour le rétroportage plutôt invasif de l’ensemble de modifications de Samba vers Ubuntu 14.04 (que nous pouvons utiliser comme corriger Samba dans Debian Jessie LTS).

• CVE-2019-3880

  Un défaut a été découvert dans la façon dont Samba implémente un point d’entrée RPC émulant l’API de service de registres de Windows. Un attaquant sans droit pourrait avoir utilisé ce défaut pour créer un nouveau fichier de la base de registe partout où il avait les permissions Unix. Cela pouvait conduire à la création d’un nouveau fichier dans le partage Samba.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2:4.2.14+dfsg-0+deb8u12.

Nous vous recommandons de mettre à jour vos paquets samba.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.