nixp.ru v3.0

13 декабря 2017,
среда,
14:20:29 MSK

DevOps с компанией «Флант»
11 ноября 2004, 17:00

Уязвимость в Samba (11 ноября, 2004)

Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции «ms_fnmatch()» при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.

Подробности >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4860.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.