В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS

1 августа 2014 года

Wikinews-logo-ru.svg

Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root при обработке специально оформленного сетевого запроса. Уязвимости подвержены только ветки Samba 4.0 и 4.1.

Проблема вызвана ошибкой в коде демона nmbd, которая может привести к записи за границу буфера. Уязвимость проявляется при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd.

Обновление пакетов с устранением уязвимости пока выпущено только для Ubuntu и Slackware. Оценить появление обновлений в других дистрибутивах можно на следующих страницах: Debian, CentOS, RHEL, Fedora, openSUSE, SLES, Gentoo, OpenBSD, NetBSD, FreeBSD.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS