Отказ в обслуживании в Samba

Дата публикации:
26.07.2011
Всего просмотров:
706
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
CVE ID:
CVE-2011-1678
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba 3.5.8 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за некорректного слежения за ограничениями для учетных записей в утилитах "mount.cifs" и "umount.cifs" при добавлении описаний новых файловых систем в "/etc/mtab". Локальный пользователь может установить низкое значение для RLIMIT_FSIZE и повредить файл "/etc/mtab".

URL производителя: www.samba.org

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.mandriva.com/security/advisories?name=MDVSA-2011:148
http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062893.html
http://thread.gmane.org/gmane.comp.security.oss.general/4374

или введите имя

CAPTCHA