Vulnérabilité sur Samba
Date de publication :
Une vulnérabilité importante a été découverte dans Samba. Elle peut permettre à un attaquant de provoquer un déni de service à distance.
CVE-2020-10704 [Score CVSS v3 : 7.5] : Une vulnérabilité résultant en un déni de service a été découvert dans Samba. Elle est due à un traitement incorrect de certaines requêtes LDAP. Un attaquant, à l’aide d’une requête LDAP spécialement conçue, peut exploiter cette vulnérabilité afin que Samba consomme trop de ressources ce qui entraînera un SIGSEGV (Signal Segmentation Violation) résultant en un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service à distance
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Samba toutes versions depuis 4.0.0
CVE
- CVE-2020-10704
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Samba vers une version non vulnérable (4.10.15, 4.11.8 ou 4.12.2)
Solution de contournement
L’éditeur conseille d’utiliser le modèle de processus standard pour pouvoir contourner ce problème. Le modèle de processus utilisé est contrôlé par le paramètre -M (ou --model parameter) dans les binaires Samba.