The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей

24.06.2014 09:21

Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:

  • CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета;
  • CVE-2014-3493 - крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Критическая уязвимость в Samba
  3. OpenNews: Новые выпуски Samba 4.1.1, 4.0.11 и 3.6.20 с устранением уязвимостей
  4. OpenNews: Релиз Samba 4.1.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40068-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, commiethebeastie (ok), 09:50, 24/06/2014 [ответить]  
  • –3 +/
    >nmbd
    >smbd

    Сколько лет они их закапывают еще будут?

     
     
  • 2, Нанобот (ok), 10:03, 24/06/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    три с половиной рахита-закапывальщика против тысяч раскапывальщиков...
    я думаю, ещё пять-десять лет будут закапывать, а потом окончательно догонят бесперспективность своего занятия
     
  • 4, Интересующийся (??), 21:07, 24/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а в чем проблема?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру