Множественные уязвимости в Samba
| Дата публикации: | 24.06.2009 |
| Дата изменения: | 23.10.2009 |
| Всего просмотров: | 920 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-1886 CVE-2009-1888 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Samba 3.x |
| Уязвимые версии: Samba версии до 3.0.35, 3.2.13 и 3.3.6
Описание: 1. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в smbd во время запрета попыток изменения списков контроля доступа (ACL). Злоумышленник может изменить ACL уже записанного файла не имея соответствующих привилегий. Для успешной эксплуатации уязвимости опция "dos filemode" должна быть включена в конфигурационном файле приложения. 2. Уязвимость существует из-за ошибки форматной строки при обработке имен файлов, полученных в качестве аргумента командной строки, в утилите smbclient. Злоумышленник может обманом заставить пользователя выполнить команду "put" с вредоносным файлом в качестве аргумента и выполнить произвольный код на целевой системе. URL производителя: www.samba.org Решение: Установите последнюю версию 3.0.35, 3.2.13 или 3.3.6 с сайта производителя. |
|
| Ссылки: |
http://us1.samba.org/samba/security/CVE-2009-1886.html http://us1.samba.org/samba/security/CVE-2009-1888.html |