Переполнение буфера в Samba

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarAddPrivilegesToAccount, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных DFS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к DFSEnum, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SPOOLSS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к RFNPCNEX, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SRVSVC RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к NetSetFileSecurity, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarLookupSids/LsarLookupSids2, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.samba.org

Решение: Установите исправление с сайта производителя.
us1.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2446.patch