Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Samba
(3.0.21, 3.0.23d)
Описание
Переполнение буфера в библиотеке nss_winbind.so.1 в Samba при использовании в демоне winbindd в Solaris позволяет злоумышленникам выполнить произвольный код, используя функции gethostbyname и getipnodebyname.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
BUGTRAQ (20070205 [SAMBA-SECURITY] CVE-2007-0453: Buffer overrun in nss_winbind.so.1 on Solaris): http://www.securityfocus.com/archive/1/archive/1/459168/100/0/threaded
BUGTRAQ (20070207 rPSA-2007-0026-1 samba samba-swat): http://www.securityfocus.com/archive/1/archive/1/459365/100/0/threaded
http://us1.samba.org/samba/security/CVE-2007-0453.html
https://issues.rpath.com/browse/RPL-1005
SLACKWARE (SSA:2007-038-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916
TRUSTIX (2007-0007): http://www.trustix.org/errata/2007/0007
BID (22410): http://www.securityfocus.com/bid/22410
FRSIRT (ADV-2007-0483): http://www.frsirt.com/english/advisories/2007/0483
SECTRACK (1017589): http://securitytracker.com/id?1017589
XF (samba-winbind-bo(32231)): http://xforce.iss.net/xforce/xfdb/32231
BUGTRAQ (20070207 rPSA-2007-0026-1 samba samba-swat): http://www.securityfocus.com/archive/1/archive/1/459365/100/0/threaded
http://us1.samba.org/samba/security/CVE-2007-0453.html
https://issues.rpath.com/browse/RPL-1005
SLACKWARE (SSA:2007-038-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916
TRUSTIX (2007-0007): http://www.trustix.org/errata/2007/0007
BID (22410): http://www.securityfocus.com/bid/22410
FRSIRT (ADV-2007-0483): http://www.frsirt.com/english/advisories/2007/0483
SECTRACK (1017589): http://securitytracker.com/id?1017589
XF (samba-winbind-bo(32231)): http://xforce.iss.net/xforce/xfdb/32231