переполнение буфера (Samba)

Главная Специалистам База уязвимостей переполнение буфера (Samba)

Уровень опасности

Средняя (5.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Производитель ПО

Samba

Наименование ПО

Samba (2.2.0, 2.2.9, 3.0.0, 3.0.4) Secure Enterprise Linux (2.0) Secure Linux (1.5, 2.0, 2.1)

Описание

Сервер Samba может быть уязвим переполнению буфера в опции 'mangling method' установленной в 'hash' в файле smb.conf (не устанавливается по умолчанию).

Уязвимые версии:
Samba Server 2.2.x - 2.2.9
Samba Server 3.0.0 - 3.0.4

Как исправить

Установите последнюю версию:
http://www.samba.org

Ссылки

CVE (CAN-2004-0686): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0686

DoS-атака DoS-атака (Samba)

Назад к списку уязвимостей

21.10.2014

Уведомление безопасности SUSE-SU-2012:0984-1 База уязвимостей

01.04.2013

Ошибка при работе с буфером База уязвимостей

06.12.2013

Обход контроля доступа База уязвимостей

01.04.2013

Не установлено исправление номер 139314-03 База уязвимостей

21.09.2016

Удаленное выполнение кода, связанное с SMB База уязвимостей

16.02.2015

Переполнение буфера в службе Telnet База уязвимостей

переполнение буфера (Samba)

Карточка уязвимости

Характеристики уязвимости