Индекс форумов |
Исходное сообщение |
---|
"Релиз Samba 3.3.13 с исправлением критической узявимости" Отправлено opennews, 16-Июн-10 20:18 |
Доступен (http://news.samba.org/releases/3.3.13/) релиз Samba 3.3.13, в котором устранена уязвимость (http://www.samba.org/samba/security/CVE-2010-2063), которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |