Sigurnosni nedostaci unutar programskog paketa Samba

Sigurnost Kod Samba programskog paketa otkrivena su dva sigurnosna propusta. Samba je programski paket otvorenog programskog koda koji se koristi za mrežnu razmjenu datoteka, pisaca i drugih informacija među različitim platformama prema NetBIOS protokolu.

Prvi nedostatak nastaje zbog nesigurnog otvaranja odloženih (eng. deferred) datoteka i može rezultirati ulaskom u beskonačnu petlju. Druga ranjivost javlja se unutar VFS dodatka spomenutom paketu zbog nesigurnog rukovanja znakovnim nizovima i udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda.

Ove ranjivosti ima oznake CVE-2007-0452, CVE-2007-0454 i DSA 1257-1.

Propust je ispravljen u Debianovom paketu (Sarge distribucija) samba verzije 3.0.14a-3sarge4.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

sri, 2007-02-07 18:45 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci unutar programskog paketa Samba

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci unutar programskog paketa Samba

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS