Отказ в обслуживании в Samba

Дата публикации:	10.11.2004
Дата изменения:	17.10.2006
Всего просмотров:	1645
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Samba 3.0-3.0.7 Описание: Обнаружена уязвимость в Samba. Удаленный авторизованный пользователь может вызвать отказ в обслуживании. Уязвимость существует в функции ms_fnmatch() при обработке имени файла, содержащего спецсимволы. Эта уязвимость может быть использована для потребления всех доступных ресурсов на системе. Пример: dir *********************************************z URL производителя: www.samba.org Решение:** Установите патч http://www.samba.org/samba/ftp/patches/security/
Ссылки:	Samba Input Validation Error in ms_fnmatch() Lets Remote Authenticated Users Deny Service

Подпишитесь на email рассылку