11 ноября 2004, 17:00
Уязвимость в Samba (11 ноября, 2004)
Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции «ms_fnmatch()» при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.
Постоянная ссылка к новости: http://www.nixp.ru/news/4860.html. fly4life по материалам uinc.ru.
Комментировать
(0)
22 ноября 2017
07:20
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
12 июня 2017
11:28
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
24 мая 2017
11:00
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
10 сентября 2016
11:05
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 2
16 апреля 2016
14:32
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
17 сентября 2015
13:35
Разработчики Samba запустили зеркало кодовой базы в GitHub 2
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
