forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз Samba 3.3.13 с исправлением критической узявимости"
Отправлено opennews, 16-Июн-10 20:18

Доступен (http://news.samba.org/releases/3.3.13/) релиз Samba 3.3.13, в котором устранена уязвимость (http://www.samba.org/samba/security/CVE-2010-2063), которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы.

Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого дистрибутива (на момент написания новости обновления (http://wiki.opennet.ru...
URL: http://news.samba.org/releases/3.3.13/
Новость: http://www.opennet.ru/opennews/art.shtml?num=26988

Исходное сообщение
"Релиз Samba 3.3.13 с исправлением критической узявимости" Отправлено opennews, 16-Июн-10 20:18
Доступен (http://news.samba.org/releases/3.3.13/) релиз Samba 3.3.13, в котором устранена уязвимость (http://www.samba.org/samba/security/CVE-2010-2063), которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы. Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого дистрибутива (на момент написания новости обновления (http://wiki.opennet.ru... URL: http://news.samba.org/releases/3.3.13/ Новость: http://www.opennet.ru/opennews/art.shtml?num=26988

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступен (http://news.samba.org/releases/3.3.13/) релиз Samba 3.3.13, в котором устранена 
> уязвимость (http://www.samba.org/samba/security/CVE-2010-2063), которой подвержены 
> версии, начиная с  3.0.0 и заканчивая 3.3.12. Ветки  3.4.x 
> и 3.5.x  уязвимости не подвержены. Проблема связана с наличием в 
> коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и 
> выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. 
> Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно 
> эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, 
> принимающего внешние запросы.

> Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно 
> обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до 
> момента поступления обновления из стандартных репозиториев используемого дистрибутива 
> (на момент написания новости обновления (http://wiki.opennet.ru...

> URL: http://news.samba.org/releases/3.3.13/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=26988

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру