• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba (3.0.0alpha, 3.0.6)
Описание
Samba содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость возникает, когда злоумышленник отправляет искаженный UDP-пакет, что приводит к недоступности Samba-демона nmbd. Функция process_logon_packet при обработке запроса SAM_UAS_CHANGE некорректно проверяет соответствие размера пакета количеству структур, которое заявлено. Если в действительности в пакете содержится меньшее количество структур, чем заявлено, nmbd будет ссылаться на память вне границ пакета, что, возможно, приведет к аварийному завершению работы демона.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
IDEFENSE (20040913 Samba nmbd Invalid Length Denial of Service Vulnerability): http://www.idefense.com/application/poi/display?id=138&type=vulnerabilities
BUGTRAQ (20040913 Samba 3.0 DoS Vulberabilities (CAN-2004-0807 & CAN-2004-0808)): http://marc.theaimsgroup.com/?l=bugtraq&m=109509335230495&w=2
CONECTIVA (CLA-2004:873): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000873
GENTOO (GLSA-200409-16): http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml
REDHAT (RHSA-2004:467): http://www.redhat.com/support/errata/RHSA-2004-467.html
TRUSTIX (2004-0046): http://www.trustix.net/errata/2004/0046/
BUGTRAQ (20040915 [OpenPKG-SA-2004.040] OpenPKG Security Advisory (samba)): http://marc.theaimsgroup.com/?l=bugtraq&m=109526231623307&w=2