Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей

16 ноября 2007 года

Анонсирован (Архивная копия от 21 ноября 2009 на Wayback Machine) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости, позволяющие удаленному злоумышленнику выполнить свой код в системе:

  • Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");
  • Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).

Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость, дающая удаленному злоумышленнику возможность выполнения DoS атаки.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.