sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostaci unutar programsko paketa Samba

Sigurnosni nedostaci unutar programsko paketa Samba

SigurnostUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.

Prva ranjivost javlja se zbog nepravilne obrade `MS-RPC´ zahtjeva, a može rezultirati prepisivanjem gomile (eng. heap overflow). Drugi i treći propust posljedica su nepravilnog rukovanja SID (eng. System IDentifier) imenima, odnosno neodgovarajućom provjerom korisnički zadanih parametara predanih 'sh' ljusci. U sva tri slučaja udaljenom napadaču omogućeno je pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ove ranjivosti imaju oznake CVE-2007-2446, CVE-2007-2447 i DSA-1291-2.

Propusti su ispravljeni u paketu samba verzije 3.0.14a-3sarge6 za Debian Sarge (CARNet Debian 2.1). Novi paket za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

U slučaju instalacije samo ovog paketa:

apt-get update
apt-get -y install samba

uto, 2007-05-22 09:32 - Uredništvo
Vijesti: 
Sigurnosni propusti [1]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/208

Links
[1] https://sysportal.carnet.hr/taxonomy/term/14