Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Fedora
(Core 2.0, Core 3.0)
Samba
(2.0.0, 2.0.10, 2.2.0, 2.2.12, 3.0.0alpha, 3.0.9)
SuSE Linux
(8.1, 8.2, 9.0, 9.0 x86_64, 9.1, 9.2)
Secure Enterprise Linux
(2.0)
Secure Linux
(2.1, 2.2)
Описание
Из-за целочисленного переполнения буфера в Samba, возможно удаленное выполнение команд на сервере. Такая ситуация возможна только при наличии доступа к открытым ресурсам компьютера.
Уязвимые версии:
Samba Server 2.0.x
Samba Server 2.2.x
Samba Server 3.0.0 - 3.0.9
Уязвимые версии:
Samba Server 2.0.x
Samba Server 2.2.x
Samba Server 3.0.0 - 3.0.9
Как исправить
Установите последнюю версию:
http://www.samba.org
http://www.samba.org
Ссылки
CVE (CAN-2004-1154): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1154
