The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей

16.11.2007 00:19

Анонсирован выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости, позволяющие удаленному злоумышленнику выполнить свой код в системе:

  • Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");
  • Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).

    Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость, дающая удаленному злоумышленнику возможность выполнения DoS атаки.

    1. Главная ссылка к новости (http://news.samba.org/releases...)
    2. secunia.com: Samba Multiple Buffer Overflow Vulnerabilities
    3. Linux Kernel CIFS "SendReceive()" Buffer Overflow
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/12800-samba
    Ключевые слова: samba, cifs, security
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (4) RSS
  • 1, Аноним (-), 06:44, 16/11/2007 [ответить]  
  • +/
    Господа, как-бы пнуть решение бага:
    https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?
     
     
  • 2, reinhard (?), 10:00, 16/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Господа, как-бы пнуть решение бага:
    >https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить
    >нельзя?

    Приложи лог 10 уровня.
    Желательно, tcpdump трафика когда это происходит.
    Напиши в список рассылки, на IRC.

     
     
  • 3, skydion (??), 17:49, 16/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Народ... я что-то не пойму проблема только у меня раз все молчат?
    Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене,
    система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...
     
     
  • 4, Аноним (-), 20:18, 16/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Народ... я что-то не пойму проблема только у меня раз все молчат?
    >
    >Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается
    >авторизация сквида в домене,
    >система Генту... по флагах видно что отрубили керберос и ads... кто юзает
    >самбу в связке со сквидом отпишитесь плиз...

    Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру