{"id":1090,"date":"2003-03-18T16:18:30","date_gmt":"2003-03-18T15:18:30","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=1090"},"modified":"2003-03-18T16:18:30","modified_gmt":"2003-03-18T15:18:30","slug":"securite-le-logiciel-de-partage-de-serveurs-samba-est-vulnerable","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=1090","title":{"rendered":"S\u00e9curit\u00e9: le logiciel de partage de serveurs Samba est vuln\u00e9rable"},"content":{"rendered":"<p class=\"post_excerpt\">Samba est un logiciel open source utilis\u00e9 par les professionnels pour partager, entre des machines Windows, des imprimantes ou du stockage fonctionnant sous d&rsquo;autres plates-formes. La vuln\u00e9rabilit\u00e9 d\u00e9couverte peut compromettre l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es.<\/p>\n<p>La communaut\u00e9 open source encourage fortement les administrateurs \u00e0 mettre \u00e0 jour leur logiciel Samba, utilis\u00e9 \u00e0 grande \u00e9chelle dans des serveurs Unix ou GNU\/Linux pour partager des fichiers Windows. Une faille importante a \u00e9t\u00e9 d\u00e9couverte il y a quelques jours: elle concerne les version 2.x de Samba (y compris la derni\u00e8re stable, 2.2.7.a), et peut compromettre l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es partag\u00e9es. <\/p>\n<p>Ce logiciel d&rsquo;administration se retrouve dans bon nombre de machines Unix ou d\u00e9riv\u00e9es, y compris les serveurs sous MacOS X d&rsquo;Apple (inspir\u00e9 du noyau Unix). D\u00e9velopp\u00e9 en open source et r\u00e9gi par la licence des logiciels libres (GNU GPL), Samba permet de partager des ressources disques et des imprimantes au sein d&rsquo;un parc informatique, administr\u00e9 par le syst\u00e8me vedette de Microsoft. <\/p>\n<p>L&rsquo;\u00e9quipe de d\u00e9veloppement de Samba a publi\u00e9 une <a href=\"http:\/\/us1.samba.org\/samba\/whatsnew\/samba-2.2.8.html?tag=nl\">alerte<\/a>, aujourd&rsquo;hui 18 mars, et une mise \u00e0 jour vers Samba 2.2.8, con\u00e7ue pour corriger cette vuln\u00e9rabilit\u00e9. Elle provient du fait que certains de ces serveurs Samba sont reli\u00e9s \u00e0 des machines connect\u00e9es \u00e0 l&rsquo;internet, alors que l&rsquo;application est con\u00e7ue pour partager des ressources dans le cadre d&rsquo;un r\u00e9seau interne. En envoyant au serveur un code particulier que Samba interpr\u00e8te mal et qui est susceptible d&rsquo;entra\u00eener un d\u00e9passement de m\u00e9moire, somme toute tr\u00e8s classique (dit \u00ab\u00a0buffer obverflow\u00a0\u00bb), l&rsquo;attaquant pourrait prendre le contr\u00f4le du serveur \u00e0 distance ou y installer des logiciels espions. <\/p>\n<p>La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte le week-end dernier en Allemagne au sein de la compagnie Suse Linux; le code source de Samba y est ouvert \u00e0 tous. <\/p>\n<p>Certaines distributions GNU\/Linux ont d\u00e9j\u00e0 publi\u00e9 leurs propres correctifs de mise \u00e0 jour (c&rsquo;est le cas de Debian, Gentoo, Suse, Mandrakesoft et Red Hat). Apple Computer, bien qu&rsquo;ayant pr\u00e9cis\u00e9 que Samba tourne rarement en natif sur un serveur MacOS X, promet de tenir compte de cette vuln\u00e9rabilit\u00e9 dans la prochaine version de son syst\u00e8me d&rsquo;explotation (10.2.4).<\/p>\n<p>[source &#8211; ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samba est un logiciel open source utilis\u00e9 par les professionnels pour partager, entre des machines Windows, des imprimantes ou du stockage fonctionnant sous d&rsquo;autres plates-formes. La vuln\u00e9rabilit\u00e9 d\u00e9couverte peut compromettre l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1090","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1090"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1090\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}