Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba
(3.0.1, 3.0.22)
Описание
Уязвимость присутствует из-за ошибки при обработке большого количества "share connection" запросов. Злоумышленник может отослать сервису большое количество запросов, что приведет к потреблению всей доступной памяти в системе и как результат к отказу в обслуживании (DoS-атака).
<b>Уязвимые версии</b>
Samba версии 3.0.1 до 3.0.22 (включительно)
<b>Использование уязвимости</b>
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Уязвимые версии</b>
Samba версии 3.0.1 до 3.0.22 (включительно)
<b>Использование уязвимости</b>
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения Samba, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/
Патч устраняющий данную уязвимость:
http://us5.samba.org/samba/ftp/patches/security/samba-3.0-CAN-2006-3403.patch
http://us1.samba.org/samba/download/
Патч устраняющий данную уязвимость:
http://us5.samba.org/samba/ftp/patches/security/samba-3.0-CAN-2006-3403.patch
Ссылки
Источник: CVE
Наименование: CVE-2006-3403
URL: CVE (CVE-2006-3403): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3403
Bugtraq (Bid 18927): http://www.securityfocus.com/bid/18927
http://us1.samba.org/samba/security/CAN-2006-3403.html
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:N/I:N/A:P/B:A)
Наименование: CVE-2006-3403
URL: CVE (CVE-2006-3403): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3403
Bugtraq (Bid 18927): http://www.securityfocus.com/bid/18927
http://us1.samba.org/samba/security/CAN-2006-3403.html
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:N/I:N/A:P/B:A)
