Sigurnosni nedostaci unutar programskog paketa Samba

Kod programskog paketa Samba uočene su i ispravljene dvije ranjivosti. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji sluzi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Oba su problema vezana uz pogreške u funkcionalnosti "mount.cifs". Lokalni, zlonamjerni korisnik ih može iskoristiti za povećanje ovlasti, otkrivanje osjetljivih informacija te izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Ovi propusti imaju oznake: CVE-2009-3297, CVE-2010-0547 i DSA-2004-1.

Propusti su ispravljeni u paketu samba verzije 2:3.2.5-4lenny9 za Debian lenny.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

Više informacija na:
http://www.debian.org/security/2010/dsa-2004

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

uto, 2010-03-02 10:49 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet