Серьезная уязвимость в Samba

17.03.2003 | 15:22
Группа исследователей безопасности исходного кода из SuSe (руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном SMB-сервере для открытых систем Samba, позволяющую удаленно и анонимно получать права суперпользователя на сервере, на котором запущен демон smbd.

Уязвимость присутствует в версиях 2.0.x - 2.2.7a. В случае невозможности немедленного обновления, сисадминам рекомендуют перекрыть снаружи доступ по портам 139, 445. Возможность перезапуска буфера присутствует в кода сборки фрагментированных SMB/CIFS-пакетов, при этом удаленный злоумышленник получает возможность переписать адресное пространство процесса произвольными данными, и, как следствие, выполнить произвольный код от имени процесса smbd (обычно, root).

Команда разработчиков SAMBA срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем системным администраторам обновиться.

Подробности - http://ru.samba.org/samba/whatsnew/samba-2.2.8.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код