Исходное сообщение
"Критические уязвимости в Samba и Adobe Flash Player" Отправлено opennews, 14-Сен-10 23:28
В результате аудита кода проекта Samba, проведенного одним из инженеров компании Cisco, во всех поддерживаемых ветках  Samba 3.x обнаружена (http://news.samba.org/) критическая уязвимость (http://www.samba.org/samba/security/CVE-2010-3069), теоретически позволяющая удаленному неаутентифицированному злоумышленнику выполнить свой код на сервере. Проблема вызвана некорректной проверкой в функции sid_parse()  параметра, указывающего на размер буфера, отводимого для чтения бинарного представления Windows SID (Security ID). Ошибка позволяет клиенту инициировать переполнение буфера через отправку специально оформленного пакета с некорректно выставленным SID-значением. Для успешной эксплуатации уязвимости, злоумышленник должен иметь аутентифицируемый или неаутентифицируемый (гостевое соединение) доступ к Samba-серверу. Проблема устранена в выпущенных сегодня корректирующих выпусках Samba 3.5.5, 3.4.9 и 3.3.14, исправления для более старых веток можно загрузить в виде патча (http://samba.or... URL: http://news.samba.org/ Новость: http://www.opennet.ru/opennews/art.shtml?num=27960