Разработчики Samba устранили критическую уязвимость

image

Теги: уязвимость, обновление, аудит

Обнаруженная брешь затрагивает все версии пакета программ и позволяет выполнение произвольного кода на стороне клиента.

Разработчики Samba сообщили о выпуске очередных обновлений безопасности (до версий 4.1.3, 4.0.13 и 3.6.22), закрывающего две уязвимости, одна из которых критическая. При этом позволяющая выполнение произвольного кода брешь затрагивает все предыдущие версии популярного пакета программ.

Обнаружить уязвимость удалось благодаря внутреннему аудиту исходного кода Samba; распространение в открытом доступе рабочих эксплоитов для данной бреши зафиксировано не было. Интересно, что для не поддерживаемых веток 3.4.x и 3.5.x также были выпущены отдельные обновления.

Критическая уязвимость существует из-за ошибки проверки границ данных при обработке некорректной длины DCE-RPC фрагментов. Эксплуатация данной бреши позволяет потенциальному злоумышленнику, контролирующему контролер Active Directory выполнить произвольный код на целевой системе с правами администратора.

С описанием уязвимостей можно ознакомиться здесь


или введите имя

CAPTCHA
yutoks
10-12-2013 10:59:26
странно. думал, если уж в AD залез, остальное не актуально ))
0 |
ru_lids
10-12-2013 11:14:50
Это, смотря, что является целью атаки. Виндозный сервант заломать несложно, а вот юниксовый самба сервер, который только авторизует клиентов через AD, заломать посложнее будет. Тут-то и пригодится сабж.
0 |
Windows
10-12-2013 11:39:15
Взломать будет посложнее, т.к. очень мало кто юзает самбу? 99% не занимаются извращением, а пользуются доменом на Windows и при этом хорошо себя чувствуют. Только не надо сейчас говорить о том, как безопасно свободно распространяемое ПО и т.д., особенно в последнее время видим, как только и успевают дыры латать.
0 |
Анон
10-12-2013 12:43:40
в свободном по хотя бы латают, и весьма оперативно. А пока мелкософты пошевелятся, сто лет пройдет. А когда придет апрель, так и вообще шевелиться не будут (сколько там процентов на хр приходится? то-то же).
0 |