Отказ в обслуживании в Samba

Дата публикации:
10.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
1344
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Samba 3.0-3.0.7

Описание:
Обнаружена уязвимость в Samba. Удаленный авторизованный пользователь может вызвать отказ в обслуживании.

Уязвимость существует в функции ms_fnmatch() при обработке имени файла, содержащего спецсимволы. Эта уязвимость может быть использована для потребления всех доступных ресурсов на системе. Пример:

dir ***********************************************z

URL производителя: www.samba.org

Решение: Установите патч
http://www.samba.org/samba/ftp/patches/security/

Ссылки: Samba Input Validation Error in ms_fnmatch() Lets Remote Authenticated Users Deny Service

или введите имя

CAPTCHA