Publié le 10-12-2007 dans le thème Authentification

Pays : International - Auteur : Eric Romang

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Compromission de système vulnérable par le biais de Samba 2.x et 3.x.

Secunia Research a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour Samba 2.x et 3.x, qui pourrait permettre à un utilisateur du réseau local malveillant à compromettre un système vulnérable.

La vulnérabilité est due à une erreur de délimitation dans la fonction "send_mailslot()". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais d'un paquet "SAMLOGON" forgé.

L'exploitation permet l'exécution de code arbitraire, mais requiert que l'option "domain logons" soit active.

La vulnérabilité a été confirmée pour la version 3.0.27a. D'autres versions peuvent être affectées.

Le fournisseur propose la mise à jour 3.0.28 pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Sécurisation des paiements

Partenariat et intégration technologique de Thales et Voltage Security pour le cryptage de bout en bout et la gestion des clés.

La liberté du web vue par Berlusconni

La liberté du web vue par Berlusconni

Intelligence Ambiante : Questions, débats et perspectives

L´avenir nous épargnera-t-il la puce électronique sous-cutanée ?

Étrange bug sur le site Voila.fr

Exclusif : Le site Voila.fr souffre d´un étrange bug. Possibilité de voir apparaitre les identifiants des utilisateurs de l´option webmail du portail français.

540 millions de mots de passe WPA

Un site web propose un WPA cracker. Un outil qui casserait les mots de passe WPA.

Soldes... chez les avocats ?

Étrange page proposée sur un site dédié à la mode. Des soldes chez les avocats du barreau de Nice ?

Facebook responsable d'un divorce sur cinq

Les divorces seraient favorisés en Angleterre par l´utilisation de Facebook.

Kaspersky Lab dévoile Kaspersky Password Manager

Kaspersky lance un logiciel de gestion et de sécurisation des mots de passe.

Réagissez à ce contenu