ALERTE : Vulnérabilité dans Samba (18.09.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vulnérabilité dans Samba (18.09.20)

Messagede pierre » 18 Sep 2020, 16:30

ALERTE : Vulnérabilité dans Samba (corrigée le 18 septembre 2020)

Version initiale de l'avis
18 septembre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Élévation de privilèges

Systèmes affectés
Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou versions 4.8 et ultérieures si sa configuration a été modifiée.

Résumé
Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 (et ultérieures) permet de se prémunir contre cette vulnérabilité.

Solution
La configuration de Samba doit être paramétrée pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre

Code: Tout sélectionner
  server schannel = yes


dans le fichier smb.conf.

L'éditeur n'a pas encore publié d'avis de sécurité, mais a effectué une annonce [1].

Documentation
[1] Annonce de sécurité Samba du 17//09/2020
https://www.openwall.com/lists/oss-secu ... 20/09/17/2

Référence CVE CVE-2020-1472
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1472



Historique des alertes et avis sur Samba
Historique des alertes et avis sur Samba
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27525
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vulnérabilité dans Samba (18.09.20)

Messagede ChrissStream » 08 Oct 2020, 19:10

thank you
ChrissStream
 
Messages: 1
Inscription: 08 Oct 2020, 19:03


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités