Несколько уязвимостей в Samba

Дата публикации:
08.02.2007
Дата изменения:
08.02.2007
Всего просмотров:
2146
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0452
CVE-2007-0454
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba версии до 3.0.24.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что при некоторых обстоятельствах smbd не удаляет запросы из файла очереди. Злоумышленник может вызвать зацикливание приложения во время переименования файла.

2. Samba использует имена файлов как параметры форматной строки при вызове функции "sprintf()" во время установки списков доступа Windows с использованием VFS плагина afsacl.so. Удаленный пользователь может выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости файловая система AFS должна быть доступной CIFS клиентам посредством afsacl.so VFS модуля и атакующий должен иметь привилегии на запись в общую папку.

URL производителя: www.samba.org

Решение: Установите последнюю версию (3.0.24) с сайта производителя.

Ссылки: CVE-2007-0452: Potential Denial of Service bug in smbd
CVE-2007-0454: Format string bug in afsacl.so VFS plugin

или введите имя

CAPTCHA