переполнение буфера (Samba)

Главная / Специалистам / База уязвимостей / переполнение буфера (Samba)

переполнение буфера (Samba)

19 июля 2012

Уровень опасности

Средняя (5.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Производитель ПО

Samba

Наименование ПО

Samba (2.2.0, 2.2.9, 3.0.0, 3.0.4)
Secure Enterprise Linux (2.0)
Secure Linux (1.5, 2.0, 2.1)

Описание

Сервер Samba может быть уязвим переполнению буфера в опции 'mangling method' установленной в 'hash' в файле smb.conf (не устанавливается по умолчанию).

Уязвимые версии:
Samba Server 2.2.x - 2.2.9
Samba Server 3.0.0 - 3.0.4

Как исправить

Установите последнюю версию:
http://www.samba.org

Ссылки

CVE (CAN-2004-0686): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0686

Предыдущая уязвимость Следующая уязвимость Назад к списку уязвимостей