Сообщаются подробности об уязвимости в Samba

25.11.2002 | 15:27
Сообщается об обнаружении уязвимости в Samba - пакете для обеспечения доступа к ресурсам UNIX-сервера в NetBIOS-сетях.

Уязвимость обнаружена одним из разработчиков Samba - Steve Langasek, о чем были сразу оповещены все производители дистрибутивов. Подробности не разглашались до выпуска новой версии Samba - 2.2.7 (мы сообщали о ее выходе в новостях на прошлой неделе).

Как стало известно, при приеме запроса на изменение пароля и приеме самого закодированного пароля неверно проверяется длина буфера, что в итоге может привести к его переполнению и записи дополнительных 127 байт, делая возможным выполнение произвольного кода.

Уязвимость может быть использована как локально, при использовании приложений, подгружающих модуль аутентификации (PAM - Pluggable Authentication Module) pam_smbpass, так и в, некоторых случаях, удаленно.

Для успешного использования бага необходимо, чтобы в системе был запущен Samba-сервер smbd или администратор должен вручную изменить конфигурацию PAM для использования в процессе аутентификации модуля pam_smbpass. Команда разработчиков Samba помимо выпуска новой версии своего продукта обеспечила разработчиков дистрибутивов соответствующими патчами.

На данный момент об обновлении версий Samba объявили производители дистрибутивов Linux: SuSe, Gentoo, RedHat, Connetiva.

Подробности - http://se.samba.org/samba/whatsnew/samba-2.2.7.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код