Mise à jour urgente pour les utilisateurs de Samba

Cette vulnérabilité critique a été fixée hier dans le cadre d'une mise à jour du logiciel en version 3.0.25 comprenant 3 correctifs. La faille est considérée comme particulièrement inquiétante et ce pour deux raisons : elle peut être exploitée à distance par un pirate informatique pour injecter du code malveillant dans le serveur Samba et il n'y a aucun aucun moyen connu de contourner la faille ( si l'application n'est pas mise à jour ).

Pour rappel, Samba est un logiciel libre supportant le protocole SMB/CIFS qui est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. ( définition Wikipedia ).

Lors d'un entretien par courrier électronique, Jeremy Allison, un des développeurs de Samba, a indiqué qu'il s'agissait d'une faille rare pour l'équipe de développement. Pour autant, il n'existe pas d'exploitation effective de cette vulnérabilité à ce jour et même s'il y en avait une, le pirate informatique devrait réussir à atteindre un serveur Samba par l'intermédiaire du service RPC ( Remote Procedure Call ) de Microsoft, une action généralement bloquée par le pare-feu.

Enfin, d'après David Endler, directeur de la sécurité dans la division TippingPoint de 3Com - les premiers à avoir rapporté cette faille : " Il y a ici un réel danger si un moyen d'exploiter cette faille est développé, il pourrait être intégré dans le dernier botnet ". Il s'est même dit " surpris " si un exploit de cette faille n'était pas trouvé dans les semaines à venir.

Accéder à la mise à jour de Samba