Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’administrateur ajoute un nouveau partage réseau CIFS sur
le contrôleur de domaine Samba, les fichiers sont créés par défaut
avec le masque 0777.

Produits concernés : Samba

Gravité : 2/4

Date création : 19/03/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Samba 4 peut être configuré en tant que contrôleur de
domaine Active Directory.

La directive de configuration "create mask" indique le masque Unix
par défaut à appliquer sur les fichiers nouvellement créés (qui
sera combiné avec le mode éventuellement défini par l’utilisateur).

Cependant, lorsqu’un partage est ajouté à l’AD, son option "create
mask" vaut 0777 (idem pour "directory mask"). Certains fichiers
peuvent alors être créés en lecture et écriture pour tout le monde.

Lorsque l’administrateur ajoute un nouveau partage réseau CIFS sur
le contrôleur de domaine Samba, les fichiers sont donc créés par
défaut avec le masque 0777.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Samba-creation-de-fichier-au-mode-0777-12542