Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

Bienvenue !
|
Connexion | Informations Fermer le panel

One is light one is dark...
4 - 8 - 15 - 16 - 23 - 42

Faille de sécurité critique sur Samba

11/04/2012 à 16:42

•

11/04/2012 à 16:42

Les développeurs de Samba ont patché une faille de sécurité critique qui touche toutes les versions de cette solution open-source et multi-plateforme de partage de fichiers de Samba 3.0.x jusqu'à la version 3.6.3 qui a été publiée en Janvier.

La faille en question permet à un pirate d'obtenir un accès complet à un serveur Samba à partir d'une connexion non authentifiée. Comme vous le savez sans doute, Samba est sous licence GPLv3 et est utilisé par de nombreux systèmes Unix et Linux afin de partager des fichiers avec les systèmes Windows en mettant en oeuvre les protocoles SMB, SMB2 et CIFS.

La vulnérabilité a été découverte par le chercheur en sécurité Brian Gorenc et un de ses collègues travaillant pour Zero Day Initiative. La faille, qui est située dans le générateur de code de l'interface d'appels de procédure distante de Samba (Remote Procedure Call : RPC), fait qu'un utilisateur sur le réseau peut forcer le serveur Samba à exécuter du code arbitraire. Cette attaque peut être réalisée avec une connexion non authentifiée où le pirate s'octroie les privilèges root et un accès complet au serveur Samba. Le problème a été précisément localisé dans le compilateur DCE/RPC basé sur Perl qui est utilisé par Samba pour générer du code afin de traiter les demandes distantes. C'est un "cas d'école" qui est assez difficile à détecter avec des méthodes automatiques d'audit de code d'où le fait que cette faille soit restée cachée si longtemps.

En raison de la gravité de cet exploit, tous les utilisateurs de Samba sont priés de mettre à jour leurs installations dés que possible. En attendant une alternative existe en utilisant le paramètre hosts allow dans le fichier smb.conf afin de restreindre l'accès au serveur que pour des utilisateurs spécifiques. Ce workaround n'est pas une réelle alternative et le mieux reste de mettre à jour votre version de Samba.

Le projet Samba a publié les mises à jour du code source pour corriger la vulnérabilité :

Ainsi que des correctifs :

Red Hat a déjà publié des correctifs pour RHEL5 et RHEL6. Et je rajouterai une dernière note à ce problème en signalant aux personnes ayant des NAS utilisant le protocole Samba de le mettre à jour immédiatement!

MISES A JOUR DE L'ARTICLE

Version 1.00 - 11/04/2012 à 16:42:00

- Première publication

A VOIR AUSSI...

Plus de 10 outils pour tester la sécurité de...

KiM #1 : X-Proxy, bans d'iPhone, exploits sur...

Faille de sécurité importante sur Google et...

Accélérer votre disque SSD

Faille critique qui fait dérailler Ruby on Rails

Écrit par Cr@zy

Poster un commentaire (0)

Catégories : Sécurité, Système (Dev)

Mots-clefs : Samba, Linux, Windows

Flux RSS des commentaires

POSTER UN COMMENTAIRE

Recherche

Follow me

S'abonner à la newsletter

Actuellement

visiteur(s) connecté(s)

Menu

Catégories

Actualité (65)

Dev (154)

	Applis et scripts (31)
	Classes PHP (8)
	Code snippets (5)
	Design (10)
	Fonctions PHP (4)
	Java (4)
	Javascript (6)
	jQuery (11)
	Système (47)

Infographie (41)

KiM (4)

Music (30)

	Darkcore (3)
	Hardcore (22)
	Hardstyle (14)
	Industrial (3)
	Mixs (16)
	Psychanelic (4)
	Terror (2)

Sécurité (212)

Tutos (43)

Nuage de mots clés

Derniers commentaires

guillaumereynaud dans CwsShareCount récupère le nombre de partages pour 8 réseaux sociaux

Toutou dans Installer ImageMagick et phMagick sur Wamp

Normand dans CwsCurl une classe wrapper pour l'extension cURL PHP

zagoo dans Sécuriser son blog sous Wordpress

agence web dans VirusTotal peut maintenant analyser le trafic réseau

Epoc dans CwsOvhLogsDownloader pour télécharger les logs OVH

Akenfufu dans Problème d'écran noir sur Battlefield 3

Tony Light dans Cr@zy - Happy Meax

Fostermax dans Cr@zy - Happy Meax

Cr@zy dans CwsCaptcha une classe PHP de génération de captcha

Archives

Stuff

Ultimate SEO

SPDY Protocol

IPv6 Ready

Copyright © 2007-2013 Cr@zy WS^v0.931
52 requêtes exécutées en 0.015761 secondes - Page générée en 2.145 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS