• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Samba (2.2.0, 2.2.8a)
Описание
Переполнение буфера в Samba может позволить злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
Debian (samba -- buffer overflow): http://www.debian.org/security/2003/dsa-280
Security Focus (bid 7295): http://www.securityfocus.com/bid/7295
The Aims Group (OpenPKG Security Advisory (samba)): http://marc.theaimsgroup.com/?l=bugtraq&m=104973186901597&w=2
Red Hat (New samba packages fix security vulnerability): http://www.redhat.com/support/errata/RHSA-2003-137.html
MANDRAKE (MDKSA-2003:044): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:044
OVAL (OVAL564): http://oval.mitre.org/oval/definitions/data/oval564.html
BUGTRAQ (20030407 Immunix Secured OS 7+ samba update): http://marc.theaimsgroup.com/?l=bugtraq&m=104974612519064&w=2
OVAL (oval:org.mitre.oval:def:564): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:564
Удаленный вызов переполнения Удаленный вызов переполнения