• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DoS-атака (Samba)

Главная Специалистам База уязвимостей DoS-атака (Samba)
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Samba
Наименование ПО
Samba (2.2.0, 2.2.10, 3.0.0alpha, 3.0.6.rc1)
Описание
Уязвимость существует в запросе ChangeNotify сервера Samba. При посылке неправильного запроса ChangeNotify на уязвимый сервер произойдет разрушение памяти. Использование этой уязвимости может позволить атакующему удаленно завершить работу сервера.

Уязвимые версии:
Samba project Samba 2.2.10 и предыдущие
Samba project Samba 3.0.6 rc1 и предыдущие
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки
CVE (CAN-2004-0829): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0829
Bugtraq (Bid 11055): http://www.securityfocus.com/bid/11055
переполнение буфера (Samba) DoS-атака (Samba)
Назад к списку уязвимостей

19.07.2012
Внедрение SQL-кода в пакете MDSYS.RTREE_IDX База уязвимостей
04.06.2016
Уведомление безопасности openSUSE-SU-2016:1222-1 База уязвимостей
28.04.2016
Уведомление безопасности Note 2180125 База уязвимостей
28.01.2015
Уязвимость Oracle MySQL Server База уязвимостей
19.04.2018
Уведомление безопасности DSA-3931-1 База уязвимостей
25.11.2016
Уведомление безопасности Note 1478755 База уязвимостей