Расширенный

удаленное выполнение команд (Samba)

удаленное выполнение команд (Samba)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Advanced Workstation Itanium Processor (2.1, 2.1 IA64)
Fedora (Core 2.0, Core 3.0)
Samba (3.0.0alpha, 3.0.7)
Описание
Обнаружено переполнение буфера в Samba. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует при обработке QFILEPATHINFO запроса. Удаленный атакующий может послать неправильно постоенный TRANSACT2_QFILEPATHINFO запрос на специально сформированное имя файла, содержащее символы unicode, и вызвать переполнение буфера.

Примечание: Если специально сформированное имя файла не находиться на целевом сервере, атакующий должен иметь права на запись на уязвимой системе.

Уязвимые версии:
Samba Server 3.0.0 - 3.0.7
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки