Отказ в обслуживании в Samba

Дата публикации:
24.06.2014
Дата изменения:
24.06.2014
Всего просмотров:
504
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-0244
CVE-2014-3493
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Samba 4.x
Уязвимые версии: Samba 3.x, 4.х, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в функции "sys_recvfrom()" в файле source3/lib/system.c. Удаленный пользователь может отправить специально сформированный NetBIOS пакет и вызвать бесконечный цикл в демоне nmbd.

2. Уязвимость существует из-за ошибки при обработке имен файлов Unicode. Удаленный пользователь может произвести запись в не границ что в последствии приведет к аварийному завершению демона smbd.

URL производителя: http://www.samba.org/

Решение: Установите последнюю версию 4.1.9, 4.0.19 или 3.6.24 с сайта производителя.

Ссылки: http://www.samba.org/samba/security/CVE-2014-0244
http://www.samba.org/samba/security/CVE-2014-3493

или введите имя

CAPTCHA