Sigurnosni nedostatak unutar programskog paketa Samba

U radu programskog paketa Samba uočena je sigurnosna ranjivost. Spomenuti paket je implementacija protokola SMB (eng. Server Message Block) namijenjena razmjeni pisača, datoteka, informacija putem računalne mreže.

Ranjivost je uzrokovana zbog nedostatne provjere raspona podataka u opisniku datoteke (file descriptor) prilikom koristenja makro naredbe FD_SET. To je moglo dovesti do korupcije memorije te rezultirati uskraćivanjem usluge.

Ovaj propust ima oznake: CVE-2011-0719 i DSA-2175-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny14 za Debian lenny te 3.5.6~dfsg-3squeeze2 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

Više informacija  na:
http://www.debian.org/security/2011/dsa-2175

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2011-03-07 09:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet