Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de Samba

Vulnérabilité Samba : buffer overflow de chain_reply
Un attaquant non authentifié peut envoyer une requête SMB illicite, afin de provoquer un buffer overflow dans Samba, conduisant à un déni de service ou à l'exécution de code.

Vulnérabilité Samba : deux dénis de service
Un attaquant non authentifié peut envoyer un paquet illicite vers le démon Samba, afin de le stopper.

Vulnérabilité Samba : accès fichier via CAP_DAC_OVERRIDE
Le démon smbd de Samba hérite de la capacité CAP_DAC_OVERRIDE, ce qui permet à un utilisateur de contourner les restrictions d'accès aux fichiers.

Vulnérabilité Samba : corruption de mtab via mount.cifs
Un attaquant local peut employer la commande mount.cifs, afin d'injecter des caractères invalides dans le fichier /etc/mtab.

Vulnérabilité Samba : sortie du répertoire racine
Dans la configuration par défaut des partages modifiables, Samba autorise la création de liens symboliques pointant hors de la racine partagée.

Consulter les autres vulnérabilités Samba décrites par Vigil@nce...

Consulter les informations sur Samba :



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version