Возможность удаленного запуска кода в Samba 3. Обновление Samba 2.0.28

10.12.2007 22:00

В Samba обнаружена опасная уязвимость, дающая возможность удаленному злоумышленнику выполнить свой код в системе, отправив специально скомпонованный "SAMLOGON" пакет. Уязвимости подвержены все версии Samba 3.x.x, включая 3.0.27a, работающие в режиме контроллера домена, c включенной в файле конфигурации опцией "domain logons".

Для устранения проблемы в samba 3.0.27a выпущен патч, также оперативно выпущен новый релиз Samba 2.0.28.

исправить –1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/13167-samba

Ключевые слова: samba, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Аноним (-), 22:26, 10/12/2007 [ответить]	+/–
Поменяйте, пожалуйста, 2.0.28 на 3.0.28.

4, wS (?), 12:18, 11/12/2007 [^] [^^] [^^^] [ответить]	+/–
>Поменяйте, пожалуйста, 2.0.28 на 3.0.28. +1 ftp://ftp.samba.org/pub/samba/ тут нету ничего о 2.0.28

2, Аноним (2), 08:14, 11/12/2007 [ответить]	+/–
специально скомпонованный "SAMOGON" пакет

3, Zawullon (?), 09:23, 11/12/2007 [^] [^^] [^^^] [ответить]

+/–

>специально скомпонованный "SAMOGON" пакет

Жжешь :)

Добавить комментарий

Текст: