Выполнение произвольных команд в Samba

Дата публикации:	15.05.2007
Дата изменения:	08.04.2009
Всего просмотров:	2677
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Samba 3.x
	Уязвимые версии: Samba 3.0.24 и более ранние версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных, перед отправкой их в '/bin/sh', если выполняется несколько сценариев, указанных в конфигурационном файле 'smb.conf'. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса выполнить произвольные команды на целевой системе. URL производителя: www.samba.org Решение: Установите исправление с сайта производителя. us1.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2447.patch
Ссылки:	CVE-2007-2447: Remote Command Injection Vulnerability
	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534

Выполнение произвольных команд в Samba

Подпишитесь на email рассылку