Mise à jour urgente pour les utilisateurs de Samba

Le par  |  10 commentaire(s)
samba-logo

Cette vulnérabilité critique a été fixée hier dans le cadre d'une mise à jour du logiciel en version 3.

Samba logoCette vulnérabilité critique a été fixée hier dans le cadre d'une mise à jour du logiciel en version 3.0.25 comprenant 3 correctifs. La faille est considérée comme particulièrement inquiétante et ce pour deux raisons : elle peut être exploitée à distance par un pirate informatique pour injecter du code malveillant dans le serveur Samba et il n'y a aucun aucun moyen connu de contourner la faille ( si l'application n'est pas mise à jour ).

Pour rappel, Samba est un logiciel libre supportant le protocole SMB/CIFS qui est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. ( définition Wikipedia ).

Lors d'un entretien par courrier électronique, Jeremy Allison, un des développeurs de Samba, a indiqué qu'il s'agissait d'une faille rare pour l'équipe de développement. Pour autant, il n'existe pas d'exploitation effective de cette vulnérabilité à ce jour et même s'il y en avait une, le pirate informatique devrait réussir à atteindre un serveur Samba par l'intermédiaire du service RPC ( Remote Procedure Call ) de Microsoft, une action généralement bloquée par le pare-feu.

Enfin, d'après David Endler, directeur de la sécurité dans la division TippingPoint de 3Com - les premiers à avoir rapporté cette faille : " Il y a ici un réel danger si un moyen d'exploiter cette faille est développé, il pourrait être intégré dans le dernier botnet ". Il s'est même dit " surpris " si un exploit de cette faille n'était pas trouvé dans les semaines à venir.

Accéder à la mise à jour de Samba

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #171845
le protocole SMB dont ils ont du faire du reverse engineering car microsoft l'a maintenu fermé, un des exemples de pourquoi microsoft a ete comdamne
Le #171877
"et elle n'y a" ==>"et il n'y a"

Plus Français.
Le #171879
Et c'est même carrément une faute de français. Merci Code killer
Le #171882
Pour info, Samba est très souvent employé au sein de parc hétérogènes mac/windows.

Apple ne devrait pas tarder a mettre à jour dès la correction.

(PS zolo j'ai été obligé de suivre un tut sur ubuntu pour lancer X sur le iMac Intel, je l'ai trouvé facilement sur google)
Le #171894
Samba ... petit bijou permettant la mutualisation des données Linux / Windows / MacOS qui fonctionne à merveille autant pour le particulier que pour le professionnel (disposant des 3 plateformes à la maison c'est un régal). A noter que le partage s'est considérablement simplifié: plus besoin de manipuler /etc/samba/smb.conf pour des distribs comme Ubuntu, Mandriva, ... C'est quand même appréciable, n'hésitez pas à faire le saut (derrière un routeur avec Firewall pour plus de tranquilité)
Le #171911
Ce matin,Ubuntu me propose 3 mises ... ok je prends.
Aussi réactif ... connait pas ? A part Mozilla.
Peut etre Billou ...oups que dis je !!!
Le #171928
Et bien moi qui pensait avoir 0 commentaire sur cette actu, ça fait plaisir !
Le #171929
Vous jugez de l'"interessantivite" d'une news sur le nombre de commentaires?
Le #171930
Pas nécessairement, une actu peut être ultra intéressante mais ne pas engendrer de réactions et...une autre sera moins intéressante mais entraînera de vives réactions.

Reste que recevoir 0 commentaire, ça vous fera toujours vous poser quelques questions
Le #171948
hypnos.hyunkel : pour mandriva les mises à jour sont apparues avant hier
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]