nixp.ru v3.0

29 марта 2024,
пятница,
02:18:28 MSK

2 сентября 2004, 10:37

Уязвимость в Samba (2 сентября, 2004)

Обнаружена уязвимость в пакете Samba, предназначенного для обеспечения доступа к общим ресурсам *nix-серверов по протоколу NetBIOS. Уязвимость присутствует в функции printer_notify_info() файла 'rpc_server/srv_spoolss_nt.c’. Windows-клиент (указывается на Windows XP SP2) может послать запрос FindNextPrintChangeNotify() без предварительной посылки FindFirstPrintChangeNotify(), что приводит к краху Samba-сервера. Уязвимость ограничена тем, что для проведения атаки необходима предварительная аутентификация на сервере, да и масштаб атаки ограничен локальной сетью (потому как ни один нормальный сисадмин не пустит Samba во внешнюю сеть). Производителем выпущены обновленные версии Samba — 3.0.6 и 2.2.11.

Постоянная ссылка к новости: http://www.nixp.ru/news/4432.html. fly4life по материалам uinc.ru.

fb twitter vk