Red Hat publie une mise à jour corrigeant deux vulnérabilités sur Samba

Red Hat a publié une mise à jour critique de Samba pour Red Hat Entreprise Linux 7. Samba est une implémentation opensource du protocole SMB qui permet le partage de ressources (fichiers et imprimantes) au sein d'un réseau.

Deux vulnérabilités ont été identifiées et corrigées dans Samba. La première, correspond à une vulnérabilité de type "use after free" et permet à un attaquant non authentifié de provoquer un déni de service ou d'exécuter du code en envoyant des requêtes SMB spécifiquement fabriquées.

Une vulnérabilité provoquant une fuite mémoire a également été identifiée et corrigée dans la même mise à jour. En envoyant des requêtes spécifiquement fabriquées, un attaquant peut extraire des parties de la mémoire du serveur et ainsi potentiellement accéder à des données sensibles.

Informations
+

Impact

  • Déni de service
  • Exécution de code arbitraire
  • Divulgation d’information

Criticité

  • Importante

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Red Hat Enterprise Linux 7

CVE

  • CVE-2017-15275
  • CVE-2017-14746

Recommandations
+

Correctifs

Vu la criticité des vulnérabilités identifiées, il est recommandé de mettre à jour la solution à la dernière version disponible. 

Des explications pour l'application du correctif sont disponibles via : https://access.redhat.com/articles/11258

Solution de contournement

Il n'existe pas de solution de contournement.