Pour ceux qui ne connaissent pas SAMBA, c'est un protocol local permettant le partage de fichiers, de dossiers et d'imprimantes.
Récemment, une faille critique a été trouvée dans l'implémentation Windows de Samba pour les versions suivantes :
- 3.6.X
- 4.0.X
- 4.1.X
- 4.2.0-4.2.9
- 4.3.0-4.3.6
- 4.4.0
Cette faille permet d'opérer des attaques de type man in the middle et DOS sur les serveurs Samba.
Les détails techniques ont étés dévoilés cette semaine en même temps que le patch corrigeant le problème.
Pour plus d'informations :
http://badlock.org/
http://www.csoonline.com/article/305...an-threat.html