TOOLinux

Le journal du Libre

Alerte de sécurité pour SAMBA

samedi 23 juin 2001

Un trou de sécurité permet de passer root sur une machine configurée en serveur SAMBA.

ATTENTION !!! Toutes les versions de Samba sont concernées.

L’erreur est présente dans la directive ’log file’ du fichier de configuration smb.conf à cause d’une erreur d’interprétation d’une macro (%m).

Votre machine est vulnérable si vous avez une option log file du type suivant :
log file = /var/log/samba/%m.log
log file = /var/log/samba/%m

Vous devez absolument corriger de façon à obtenir une syntaxe de la forme :
log file = /var/log/samba/log.%m

Liens :

- 
Le site de SAMBA

- 
Le trou de sécurité sur samba.org