The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 3.5.7, 3.4.12, 3.3.15 с устранением уязвимости

01.03.2011 12:33

Представлены корректирующие выпуски Samba 3.5.7, 3.4.12, 3.3.15, в которых устранена уязвимость, которую можно использовать для инициирования отказа в обслуживании и потенциально для повышения привилегий в системе после отправки специально сформированного запроса к Winbind или smb от локального или удаленного пользователя, имеющего доступ к samba-разделам. Проблема вызвана отсутствием проверки диапазона значений в макросе "FD_SET", передача некорректного значения в который может привести к повреждению памяти.

В настоящий момент подтверждена только возможность совершения DoS-атаки, вероятность инициирования выполнения кода низка и носит теоретический характер. Отказ в обслуживании может проявляться через крах процесса или его зацикливание с последующим исчерпанием доступных файловых дескрипторов.

  1. Главная ссылка к новости (http://samba.org/samba/latest_...)
  2. OpenNews: Релиз Samba 3.5.6
  3. OpenNews: Вышла тринадцатая альфа версия Samba 4.0.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: Samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (2) RSS
  • 1, h31 (ok), 16:54, 01/03/2011 [ответить]  
  • +/
    Когда уже выпустят 3.6?
     
     
  • 2, Andrey Mitrofanov (?), 18:17, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Смешно.

    На, http://wiki.samba.org/index.php/Samba4/Releases/4.0.0alpha14 пользуйся!

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру