Показано с 1 по 1 из 1.

Множественные уязвимости в Samba

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Samba

    02 октября, 2009

    Программа: Samba версии до 3.0.37, 3.2.15, 3.3.8 и 3.4.2

    Опасность:
    Низкая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.
    1. Уязвимость существует из-за того, что приложение mount.cifs недостаточно проверяет права пользователя на открытие файла привилегий. Злоумышленник может передать файлу mount.cifs с опцией "--verbose" или "-v" и файл привилегий и просмотреть часть содержимого файла. Для успешной эксплуатации уязвимости для mount.cifs дожжен быть установлен setiud бит.
    2. Уязвимость существует из-за ошибки при обработке определенных SMB пакетов. Удаленный аутентифицированный пользователь может с помощью специально сформированного запроса вызвать зацикливание приложения.
    3. Уязвимость существует из-за ошибки при обработке строк в файле /etc/passwd с пустой домашней директорией. Злоумышленник может получить доступ к директории root и ее подкаталогам. Для успешной эксплуатации уязвимости в файле /etc/passwd должна быть запись с пустой домашней директорией и должен использоваться автоматический общий доступ к домашним директориям или должен быть открыт сетевой доступ папке с именем пользователя уязвимой записи.

    URL производителя:
    www.samba.org

    Решение:
    Установите последнюю версию 3.0.37, 3.2.15, 3.3.8 или 3.4.2 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.09.2009, 18:04
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  3. Множественные уязвимости в X.org X11
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.06.2008, 16:33
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.09.2007, 12:26
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.02.2007, 16:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00433 seconds with 18 queries