17 мая 2007, 13:02

В Samba 3.0.25 устранена критическая брешь

В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.

Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Проблема присутствует в версиях Samba 3.0 до 3.0.25rc3 (включительно). Патчи доступны на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/8365.html. Дмитрий Шурупов по материалам compulenta.ru.

Samba

Комментировать (0)

Читайте также в новостях:

Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора 40 1 11 апреля 2012 г.
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3-1 3 24 февраля 2015 г.
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 12 16 апреля 2016 г.
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 0 24 мая 2017 г.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 0 22 ноября 2017 г.

22 ноября 2017

07:20

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.

В Samba 3.0.25 устранена критическая брешь

Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 0

Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах 0

Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 0

Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 24

В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 12

Разработчики Samba запустили зеркало кодовой базы в GitHub 23