Toutes les versions de Samba sont concernées.
L'erreur est présente dans la directive 'log file' du fichier de configuration smb.conf à cause d'une erreur d'interprétation d'une macro (%m).
Votre machine est vulnérable si vous avez une option log file du type suivant:
log file = /var/log/samba/%m.log
log file = /var/log/samba/%m
Votre machine n'est pas vulnérable si vous avez ceci:
log file = /var/log/samba/log.%m
Il est recommandé aux personnes concernées d'éditer le fichier smb.conf en attendant la sortie imminente d'une nouvelle version de Samba qui corrigera cette faille.
UPDATE: 23 Juin, Samba 2.2.0a et Samba 2.0.10 sont disponibles, et corrigent cette alerte.
Aller plus loin
- Le trou de sécurité (2 clics)
- Samba (4 clics)
# ou lalala
Posté par Anonyme . Évalué à 0.
des fois cela commence a faire soucis
tous ces trous de sécurité!
[^] # Phew!
Posté par Ano . Évalué à 1.
Au moins c'est vite corrigé!
mcedit /etc/smb.conf
/etc/rc.d/init.d/smb restart
[^] # Re: Phew!
Posté par Anonyme . Évalué à 0.
[^] # Re: Phew!
Posté par Anonyme . Évalué à 0.
Tu ne peux pas utiliser vi comme un vrai administrateur ?
[^] # Re: Phew!
Posté par Anonyme . Évalué à -1.
S'il suffit d'utiliser vi pour etre considéré comme un admin a part entière ! ca me fait peur
Moi meme j'utilise mc pour des travaux édition simple.
J'aime pas vi parce que tu doit taper sur dix milles touches avant d'avoir ton mode édition, insertion ou remplacement !
sous les autres editeurs, cela n'est pas aussi prononcé
M'enfin bon ! j'ai tendance a dire, Quand un éditeur vous plait, gardez le !
-----------------------------
Allez ! zou -1 ! hors sujet ;)
[^] # Nan!
Posté par Ano . Évalué à -1.
D'ailleurs j'aime le bleu! C'est pour ça que j'ai toujours une partoche avec Win pour quand le ciel est gris.
Et Vi, franchement, depuis qu'on a inventé les claviers étendus (avec F1, F2, etc...) et ssh pour les connexions distantes, l'ergonomie est un rien dépassé à mon goût. Allez, si on a une très vieille version de telnet à la rigueur.
Mais c'est MON goût et ça n'engage que moi...
[^] # Re: Nan!
Posté par Serge Rossi (site web personnel) . Évalué à 1.
Quand on n'utilise que vi, on est à l'aise partout :-)
Mais c'est vrai que tout ça, c'est la description d'un boulot d'admin.
Le développeur lui ne sort pas de sa station avec son environnement et préfère son éditeur graphique pour éditer ses tonnes de sources.
A chacun son éditeur.
[^] # si on va par là...
Posté par Troy McClure (site web personnel) . Évalué à -1.
Ed Man !
[^] # Re: Nan!
Posté par Anonyme . Évalué à 0.
# Samba vient d'être corrigé
Posté par Christophe Robalo . Évalué à 1.
http://lists.debian.org/debian-security-announce-01/msg00067.html(...)
# lcamtuf
Posté par Anonyme . Évalué à 0.
toutes personnes qui ne savent pas encore ce que c'est Argante ont invitees a http://www.argante.org(...) - et si vous etes forts peut-etre vouse pouvez aider a developer le systeme
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.