Расширенный

DoS-атака (Samba)

DoS-атака (Samba)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba (2.2.0, 2.2.10, 3.0.0alpha, 3.0.6.rc1)
Описание
Уязвимость существует в запросе ChangeNotify сервера Samba. При посылке неправильного запроса ChangeNotify на уязвимый сервер произойдет разрушение памяти. Использование этой уязвимости может позволить атакующему удаленно завершить работу сервера.

Уязвимые версии:
Samba project Samba 2.2.10 и предыдущие
Samba project Samba 3.0.6 rc1 и предыдущие
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки