Множественные уязвимости в Samba

Дата публикации:
24.06.2009
Дата изменения:
23.10.2009
Всего просмотров:
672
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1886
CVE-2009-1888
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba версии до 3.0.35, 3.2.13 и 3.3.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в smbd во время запрета попыток изменения списков контроля доступа (ACL). Злоумышленник может изменить ACL уже записанного файла не имея соответствующих привилегий. Для успешной эксплуатации уязвимости опция "dos filemode" должна быть включена в конфигурационном файле приложения.

2. Уязвимость существует из-за ошибки форматной строки при обработке имен файлов, полученных в качестве аргумента командной строки, в утилите smbclient. Злоумышленник может обманом заставить пользователя выполнить команду "put" с вредоносным файлом в качестве аргумента и выполнить произвольный код на целевой системе.

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.0.35, 3.2.13 или 3.3.6 с сайта производителя.

Ссылки: http://us1.samba.org/samba/security/CVE-2009-1886.html
http://us1.samba.org/samba/security/CVE-2009-1888.html

или введите имя

CAPTCHA