Показано с 1 по 2 из 2.

Переполнение буфера в Samba

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Переполнение буфера в Samba

    28 мая, 2008

    Программа: Samba 3.0.29 и более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за ошибки проверки границ данных при обработке SMB пакетов в функции "receive_smb_raw()" в файле lib/util_sock.c. Удаленный пользователь может с помощью слишком длинного SMB пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя подключиться к злонамеренному серверу (нажать на ссылку типа "smb://") или отправить специально сформированные пакеты демону "nmbd", сконфигурированному как основной браузер домена.

    URL производителя: www.samba.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Я не использую самбу на серверах.
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Решение: Способов устранения уязвимости не существует в настоящее время.
    Уже есть. RedHat данную дырку уже заткнула.

    https://rhn.redhat.com/errata/RHSA-2008-0290.html

    Обновления для RedHat Enterprise Linux:

    ftp://ftp.redhat.com/pub/redhat/linu...l5_2.1.src.rpm

Похожие темы

  1. Переполнение буфера в Samba в Oracle Solaris
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.01.2011, 18:52
  2. Переполнение буфера в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.12.2007, 08:46
  3. Переполнение буфера в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.11.2007, 09:09
  4. Переполнение буфера в библиотеке Winbind в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.02.2007, 11:20
  5. Переполнение буфера в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.11.2006, 08:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00667 seconds with 19 queries