• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Mandrake Linux (10.0, 10.0 AMD64) Samba (3.0.0alpha, 3.0.6) SuSE Linux (8.1, 8.2, 9.0, 9.0 x86_64, 9.1)
Описание
Samba содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость возникает, когда злоумышленник отправляет специально сформированные пакеты демону smbd во время обработки ASN.1, что порождает множество процессов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
IDEFENSE (20040913 Samba 3.x SMBD Remote Denial of Service Vulnerability): http://www.idefense.com/application/poi/display?id=139&type=vulnerabilities
BUGTRAQ (20040913 Samba 3.0 DoS Vulberabilities (CAN-2004-0807 & CAN-2004-0808)): http://marc.theaimsgroup.com/?l=bugtraq&m=109509335230495&w=2
CONECTIVA (CLA-2004:873): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000873
GENTOO (GLSA-200409-16): http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml
REDHAT (RHSA-2004:467): http://www.redhat.com/support/errata/RHSA-2004-467.html
TRUSTIX (2004-0046): http://www.trustix.net/errata/2004/0046/
BUGTRAQ (20040915 [OpenPKG-SA-2004.040] OpenPKG Security Advisory (samba)): http://marc.theaimsgroup.com/?l=bugtraq&m=109526231623307&w=2