Mise à jour urgente pour les utilisateurs de Samba

Le par Cédric B.  |  10 commentaire(s)
samba-logo

Cette vulnérabilité critique a été fixée hier dans le cadre d'une mise à jour du logiciel en version 3.

Samba logoCette vulnérabilité critique a été fixée hier dans le cadre d'une mise à jour du logiciel en version 3.0.25 comprenant 3 correctifs. La faille est considérée comme particulièrement inquiétante et ce pour deux raisons : elle peut être exploitée à distance par un pirate informatique pour injecter du code malveillant dans le serveur Samba et il n'y a aucun aucun moyen connu de contourner la faille ( si l'application n'est pas mise à jour ).

Pour rappel, Samba est un logiciel libre supportant le protocole SMB/CIFS qui est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. ( définition Wikipedia ).

Lors d'un entretien par courrier électronique, Jeremy Allison, un des développeurs de Samba, a indiqué qu'il s'agissait d'une faille rare pour l'équipe de développement. Pour autant, il n'existe pas d'exploitation effective de cette vulnérabilité à ce jour et même s'il y en avait une, le pirate informatique devrait réussir à atteindre un serveur Samba par l'intermédiaire du service RPC ( Remote Procedure Call ) de Microsoft, une action généralement bloquée par le pare-feu.

Enfin, d'après David Endler, directeur de la sécurité dans la division TippingPoint de 3Com - les premiers à avoir rapporté cette faille : " Il y a ici un réel danger si un moyen d'exploiter cette faille est développé, il pourrait être intégré dans le dernier botnet ". Il s'est même dit " surpris " si un exploit de cette faille n'était pas trouvé dans les semaines à venir.

Accéder à la mise à jour de Samba

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
freeman offline Hors ligne Vénéré avatar 4942 points
Le #171845
le protocole SMB dont ils ont du faire du reverse engineering car microsoft l'a maintenu fermé, un des exemples de pourquoi microsoft a ete comdamne
CodeKiller offline Hors ligne VIP avatar 8581 points
Le #171877
"et elle n'y a" ==>"et il n'y a"

Plus Français.
Cédric offline Hors ligne Vénéré avatar 3633 points
Le #171879
Et c'est même carrément une faute de français. Merci Code killer
KerTiaM offline Hors ligne VIP icone 6496 points
Le #171882
Pour info, Samba est très souvent employé au sein de parc hétérogènes mac/windows.

Apple ne devrait pas tarder a mettre à jour dès la correction.

(PS zolo j'ai été obligé de suivre un tut sur ubuntu pour lancer X sur le iMac Intel, je l'ai trouvé facilement sur google)
john67 offline Hors ligne Vétéran avatar 2387 points
Le #171894
Samba ... petit bijou permettant la mutualisation des données Linux / Windows / MacOS qui fonctionne à merveille autant pour le particulier que pour le professionnel (disposant des 3 plateformes à la maison c'est un régal). A noter que le partage s'est considérablement simplifié: plus besoin de manipuler /etc/samba/smb.conf pour des distribs comme Ubuntu, Mandriva, ... C'est quand même appréciable, n'hésitez pas à faire le saut (derrière un routeur avec Firewall pour plus de tranquilité)
hypnos.hyunkel offline Hors ligne Héroïque avatar 935 points
Le #171911
Ce matin,Ubuntu me propose 3 mises ... ok je prends.
Aussi réactif ... connait pas ? A part Mozilla.
Peut etre Billou ...oups que dis je !!! :crazy:
Cédric offline Hors ligne Vénéré avatar 3633 points
Le #171928
Et bien moi qui pensait avoir 0 commentaire sur cette actu, ça fait plaisir !
edzilla offline Hors ligne VIP avatar 9509 points
Le #171929
Vous jugez de l'"interessantivite" d'une news sur le nombre de commentaires?
Cédric offline Hors ligne Vénéré avatar 3633 points
Le #171930
Pas nécessairement, une actu peut être ultra intéressante mais ne pas engendrer de réactions et...une autre sera moins intéressante mais entraînera de vives réactions.

Reste que recevoir 0 commentaire, ça vous fera toujours vous poser quelques questions
Redhat 6 offline Hors ligne VIP icone 6225 points
Le #171948
hypnos.hyunkel : pour mandriva les mises à jour sont apparues avant hier
icone Suivre les commentaires
Poster un commentaire