Несколько уязвимостей в Samba
| Дата публикации: | 08.02.2007 |
| Всего просмотров: | 2423 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0452 CVE-2007-0454 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Samba 3.x |
| Уязвимые версии: Samba версии до 3.0.24.
Описание: 1. Уязвимость существует из-за того, что при некоторых обстоятельствах smbd не удаляет запросы из файла очереди. Злоумышленник может вызвать зацикливание приложения во время переименования файла. 2. Samba использует имена файлов как параметры форматной строки при вызове функции "sprintf()" во время установки списков доступа Windows с использованием VFS плагина afsacl.so. Удаленный пользователь может выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости файловая система AFS должна быть доступной CIFS клиентам посредством afsacl.so VFS модуля и атакующий должен иметь привилегии на запись в общую папку. URL производителя: www.samba.org Решение: Установите последнюю версию (3.0.24) с сайта производителя. |
|
| Ссылки: |
CVE-2007-0452: Potential Denial of Service bug in smbd CVE-2007-0454: Format string bug in afsacl.so VFS plugin |