• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
samba (Unknown) Samba (3.0.23d, 3.0.6)
Описание
smbd в Samba позволяет удаленным авторизованным пользователям вызвать отказ в обслуживании (исчерпание ресурсов памяти и CPU), если переименовать файл таким образом, что это препятствует удалению запроса из отложенной открытой очереди. Из-за этого возникает зацикливание.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
BUGTRAQ (20070205 [SAMBA-SECURITY] CVE-2007-0452: Potential DoS against smbd in Samba 3.0.6 - 3.0.23d): http://www.securityfocus.com/archive/1/archive/1/459167/100/0/threaded
BUGTRAQ (20070207 rPSA-2007-0026-1 samba samba-swat): http://www.securityfocus.com/archive/1/archive/1/459365/100/0/threaded
http://us1.samba.org/samba/security/CVE-2007-0452.html
https://issues.rpath.com/browse/RPL-1005
DEBIAN (DSA-1257): http://www.debian.org/security/2007/dsa-1257
FEDORA (FEDORA-2007-219): http://fedoranews.org/cms/node/2579
FEDORA (FEDORA-2007-220): http://fedoranews.org/cms/node/2580
GENTOO (GLSA-200702-01): http://www.gentoo.org/security/en/glsa/glsa-200702-01.xml
MANDRIVA (MDKSA-2007:034): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:034
REDHAT (RHSA-2007:0060): http://www.redhat.com/support/errata/RHSA-2007-0060.html
REDHAT (RHSA-2007:0061): http://www.redhat.com/support/errata/RHSA-2007-0061.html
SLACKWARE (SSA:2007-038-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916
SUSE (SUSE-SA:2007:016): http://lists.suse.com/archive/suse-security-announce/2007-Feb/0002.html
TRUSTIX (2007-0007): http://www.trustix.org/errata/2007/0007
UBUNTU (USN-419-1): http://www.ubuntu.com/usn/usn-419-1
BID (22395): http://www.securityfocus.com/bid/22395
FRSIRT (ADV-2007-0483): http://www.frsirt.com/english/advisories/2007/0483
SECTRACK (1017587): http://securitytracker.com/id?1017587
XF (samba-smbd-filerename-dos(32301)): http://xforce.iss.net/xforce/xfdb/32301
HP (HPSBUX02204): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00943462
FRSIRT (ADV-2007-1278): http://www.frsirt.com/english/advisories/2007/1278