Расширенный

удаленное выполнение команд (Samba)

удаленное выполнение команд (Samba)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Fedora (Core 2.0, Core 3.0)
Samba (2.0.0, 2.0.10, 2.2.0, 2.2.12, 3.0.0alpha, 3.0.9)
SuSE Linux (8.1, 8.2, 9.0, 9.0 x86_64, 9.1, 9.2)
Secure Enterprise Linux (2.0)
Secure Linux (2.1, 2.2)
Описание
Из-за целочисленного переполнения буфера в Samba, возможно удаленное выполнение команд на сервере. Такая ситуация возможна только при наличии доступа к открытым ресурсам компьютера.

Уязвимые версии:
Samba Server 2.0.x
Samba Server 2.2.x
Samba Server 3.0.0 - 3.0.9
Как исправить
Установите последнюю версию:
http://www.samba.org
Ссылки