Sigurnosni nedostaci unutar programsko paketa Samba

Sigurnost Unutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.

Prva ranjivost javlja se zbog nepravilne obrade `MS-RPC´ zahtjeva, a može rezultirati prepisivanjem gomile (eng. heap overflow). Drugi i treći propust posljedica su nepravilnog rukovanja SID (eng. System IDentifier) imenima, odnosno neodgovarajućom provjerom korisnički zadanih parametara predanih 'sh' ljusci. U sva tri slučaja udaljenom napadaču omogućeno je pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ove ranjivosti imaju oznake CVE-2007-2446, CVE-2007-2447 i DSA-1291-2.

Propusti su ispravljeni u paketu samba verzije 3.0.14a-3sarge6 za Debian Sarge (CARNet Debian 2.1). Novi paket za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

U slučaju instalacije samo ovog paketa:

apt-get update
apt-get -y install samba

uto, 2007-05-22 09:32 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci unutar programsko paketa Samba

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci unutar programsko paketa Samba

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS