Security Lab

Отказ в обслуживании в Samba

Дата публикации:10.11.2004
Дата изменения:17.10.2006
Всего просмотров:1614
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Samba 3.0-3.0.7

Описание:
Обнаружена уязвимость в Samba. Удаленный авторизованный пользователь может вызвать отказ в обслуживании.

Уязвимость существует в функции ms_fnmatch() при обработке имени файла, содержащего спецсимволы. Эта уязвимость может быть использована для потребления всех доступных ресурсов на системе. Пример:

dir ***********************************************z

URL производителя: www.samba.org

Решение: Установите патч
http://www.samba.org/samba/ftp/patches/security/

Ссылки: Samba Input Validation Error in ms_fnmatch() Lets Remote Authenticated Users Deny Service