The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.06.2014 09:21  Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей

Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:

  • CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета;
  • CVE-2014-3493 - крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Критическая уязвимость в Samba
  3. OpenNews: Новые выпуски Samba 4.1.1, 4.0.11 и 3.6.20 с устранением уязвимостей
  4. OpenNews: Релиз Samba 4.1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, commiethebeastie, 09:50, 24/06/2014 [ответить] [смотреть все]
  • –3 +/
    >nmbd
    >smbd

    Сколько лет они их закапывают еще будут?

     
     
  • 2, Нанобот, 10:03, 24/06/2014 [^] [ответить] [смотреть все]
  • +2 +/
    три с половиной рахита-закапывальщика против тысяч раскапывальщиков...
    я думаю, ещё пять-десять лет будут закапывать, а потом окончательно догонят бесперспективность своего занятия
     
  • 4, Интересующийся, 21:07, 24/06/2014 [^] [ответить] [смотреть все]
  • +1 +/
    а в чем проблема?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor