11 апреля 2012, 16:59

Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора

Логотип Samba
Иллюстрация с сайта En.Wikipedia.Org

Вчера вечером вышли обновления к Samba с номерами 3.6.4, 3.5.14, 3.4.16 и 4.0 alpha 19, в которых устранена критическая уязвимость, просуществовавшая в коде проекта почти десятилетие.

Обнаруженная на днях уязвимость в свободной реализации протоколов SMB/CIFS — Samba — получила идентификатор CVE-2012-1182 и затрагивает все релизы Samba начиная с версии 3.0.0. Ошибка в генераторе кода для RPC (Remote Procedure Call) позволяла удалённо исполнять на сервере произвольные команды с правами администратора (root). Проблема устранена в выпущенных вчера обновлениях к веткам Samba 3.4, 3.5, 3.6 и 4.0.

Об уязвимости в Samba стало известно от Брайана Горенца (Brian Gorenc) и неизвестного исследователя, работающего в рамках программы HP Zero Day Initiative. Команда разработчиков Samba поблагодарила их за сообщение о проблеме.

Постоянная ссылка к новости: http://www.nixp.ru/news/11693.html. Дмитрий Шурупов по материалам zdnet.com.au, samba.org.

Samba, безопасность

Комментировать (1)

Читайте также в новостях:

В Samba 3.0.25 устранена критическая брешь 0 17 мая 2007 г.
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3-1 3 24 февраля 2015 г.
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 12 16 апреля 2016 г.
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 0 24 мая 2017 г.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 0 22 ноября 2017 г.

GoodWin 05:29, 12 апреля 2012

Если принять во внимание «критические» обновления «от Microsoft» — можно сделать предположение о том, что специалисты MS следят за обновлениями и исправлениями SAMBA, так как именно сегодня «прибыли» срочные и критические обновления безопасности.

Ответить Цитировать

30 мая 2020

18:32

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.

Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора

Canonical пропатчила патчи: последняя порция обновлений вызывала регрессию ядра 0

Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 0

Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах 0

Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 0

В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 12

В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3-1 3