В Samba обнаружена опасная уязвимость, дающая возможность удаленному злоумышленнику выполнить свой код в системе, отправив специально скомпонованный "SAMLOGON" пакет. Уязвимости подвержены все версии Samba 3.x.x, включая 3.0.27a, работающие в режиме контроллера домена, c включенной в файле конфигурации опцией "domain logons".
Для устранения проблемы в samba 3.0.27a выпущен
патч, также оперативно выпущен новый релиз Samba 2.0.28.
|