• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

удаленное выполнение команд (Samba)

Главная Специалистам База уязвимостей удаленное выполнение команд (Samba)
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Red Hat - old
Наименование ПО
Advanced Workstation Itanium Processor (2.1, 2.1 IA64) Fedora (Core 2.0, Core 3.0) Samba (3.0.0alpha, 3.0.7)
Описание
Обнаружено переполнение буфера в Samba. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует при обработке QFILEPATHINFO запроса. Удаленный атакующий может послать неправильно постоенный TRANSACT2_QFILEPATHINFO запрос на специально сформированное имя файла, содержащее символы unicode, и вызвать переполнение буфера.

Примечание: Если специально сформированное имя файла не находиться на целевом сервере, атакующий должен иметь права на запись на уязвимой системе.

Уязвимые версии:
Samba Server 3.0.0 - 3.0.7
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки
CVE (CAN-2004-0882): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0882
http://security.e-matters.de/advisories/132004.html
http://www.securitylab.ru/49490.html
переполнение буфера (Samba) удаленное выполнение команд (Samba)
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-2553-1 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2015:0927-1 База уязвимостей
20.07.2015
Уведомление безопасности Note 2122840 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SA:2007:005 База уязвимостей
03.11.2016
Не установлено исправление номер IV78379 для программного обеспечения bos.rte.security База уязвимостей
02.06.2017
Бюллетень безопасности DSA-3417-1 (bouncycastle) База уязвимостей