L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Samba : exécution de code

Synthèse de la vulnérabilité 

Un attaquant peut déposer une bibliothèque partagée dans un dossier partagé avec Samba, afin d'exécuter du code machine arbitraire.
Systèmes vulnérables : Debian, Fedora, HP-UX, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Sonus SBC, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité de cette menace : 3/4.
Date de création : 24/05/2017.
Date de révision : 29/05/2017.
Références de cette faille : 1450347, bulletinapr2017, CERTFR-2017-AVI-165, CERTFR-2017-AVI-365, CVE-2017-7494, DLA-951-1, DSA-3860-1, FEDORA-2017-570c0071c4, FEDORA-2017-642a0eca75, FEDORA-2017-c729c6123c, HPESBUX03759, JSA10824, JSA10826, openSUSE-SU-2017:1401-1, openSUSE-SU-2017:1415-1, RHSA-2017:1270-01, RHSA-2017:1271-01, RHSA-2017:1272-01, RHSA-2017:1390-01, SSA:2017-144-01, SUSE-SU-2017:1391-1, SUSE-SU-2017:1392-1, SUSE-SU-2017:1393-1, USN-3296-1, VIGILANCE-VUL-22808.

Description de la vulnérabilité 

Un attaquant peut déposer une bibliothèque partagée dans un dossier partagé avec Samba, afin de faire exécuter du code machine arbitraire.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, HP-UX, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Sonus SBC, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de faille est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence débutant peut exploiter cette annonce de vulnérabilité.

Solutions pour cette menace 

Samba : versions 4.6.4, 4.5.10 et 4.4.14.
Les versions 4.6.4, 4.5.10 et 4.4.14 sont corrigées :
  https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz
  https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz
  https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz

Samba : patch pour les tubes nommés.
Un patch est indiqué dans les sources d'information (et https://download.samba.org/pub/samba/patches/).

Debian : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Debian 7 : samba 2:3.6.6-6+deb7u13
  Debian 8 : samba 2:4.2.14+dfsg-0+deb8u6

Fedora : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Fedora 24 : samba 4.4.14-0.fc24
  Fedora 25 : samba 4.5.10-0.fc25
  Fedora 26 : samba 4.6.4-0.fc26

HP-UX : solution pour Samba.
La solution est indiquée dans les sources d'information.

Juniper Junos Space : solution.
La solution est indiquée dans les sources d'information.

openSUSE Leap : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.1 : samba 4.2.4-33.1
  openSUSE Leap 42.2 : samba 4.4.2-11.9.1

Oracle Solaris : patch pour logiciels tiers de avril 2017 v3.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

RHEL 5 : nouveaux paquetages samba3x.
De nouveaux paquetages sont disponibles :
  RHEL 5 : samba3x 3.6.23-14.el5_11

RHEL 6.9 : nouveaux paquetages samba4.
De nouveaux paquetages sont disponibles :
  RHEL 6 : samba4 4.2.10-10.el6_9

RHEL : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  RHEL 7 : samba 4.4.4-14.el7_3
  RHEL 7.2 : samba 4.2.10-11.el7_2
  RHEL 6 : samba 3.6.23-43.el6_9
  RHEL 6.7 : samba 3.6.23-32.el6_7
  RHEL 6.6 : samba 3.6.23-32.el6_6
  RHEL 6.5 : samba 3.6.23-32.el6_5
  RHEL 6.4 : samba 3.6.23-32.el6_4
  RHEL 6.2 : samba 3.6.23-32.el6_2

Slackware : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Slackware 13.1 : samba 3.5.22-*-2_slack13.1
  Slackware 13.37 : samba 3.5.22-*-2_slack13.37
  Slackware 14.0 : samba 4.4.14-*-1_slack14.0
  Slackware 14.1 : samba 4.4.14-*-1_slack14.1
  Slackware 14.2 : samba 4.4.14-*-1_slack14.2

Sonus : solution pour Samba.
La solution est indiquée dans les sources d'information.

SUSE LE : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : samba 3.6.3-93.1
  SUSE LE 11 SP4 : samba 3.6.3-93.1
  SUSE LE 12 SP1 : samba 4.2.4-28.14.1
  SUSE LE 12 SP2 : samba 4.4.2-38.6.1

Synology DiskStation Manager : version 5.2-5967-3.
La version 5.2-5967-3 est corrigée.

Synology DiskStation Manager : versions 6.1.1-4 et 6.0.3-1.
Les versions 6.1.1-4 et 6.0.3-1 sont corrigées.

Ubuntu : nouveaux paquetages samba.
De nouveaux paquetages sont disponibles :
  Ubuntu 17.04 : samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
  Ubuntu 16.10 : samba 2:4.4.5+dfsg-2ubuntu5.6
  Ubuntu 16.04 LTS : samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
  Ubuntu 14.04 LTS : samba 2:4.3.11+dfsg-0ubuntu0.14.04.8
  Ubuntu 12.04 ESM : samba 2:3.6.25-0ubuntu0.12.04.11

Wind River Linux : solution de mi-juillet 2017.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces cybersécurité. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.