Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libsmbclient
(any)
libsmbclient-devel
(any)
libtalloc
(any)
libtalloc-devel
(any)
libtdb
(any)
libtdb-devel
(any)
samba
(any)
samba3x
(any)
samba3x-client
(any)
samba3x-common
(any)
samba3x-doc
(any)
samba3x-domainjoin-gui
(any)
samba3x-swat
(any)
samba3x-winbind
(any)
samba3x-winbind-devel
(any)
samba-client
(any)
samba-common
(any)
samba-swat
(any)
tdb-tools
(any)
Описание
Samba - это набор программ, которые используются для совместного доступа к файлам, принтерам и другой информации.
Уязвимость, которая связана с проверкой входных данных, обнаружена при обработке клиентских данных в Samba. Злоумышленник может отправить специально сформированный SMB-пакет серверу Samba, что позволит выполнить произвольный код с привилегиями сервера Samba (smbd). (CVE-2010-2063)
Пользователям Samba рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки данного обновления служба smb будет перезапущена автоматически.
Уязвимость, которая связана с проверкой входных данных, обнаружена при обработке клиентских данных в Samba. Злоумышленник может отправить специально сформированный SMB-пакет серверу Samba, что позволит выполнить произвольный код с привилегиями сервера Samba (smbd). (CVE-2010-2063)
Пользователям Samba рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки данного обновления служба smb будет перезапущена автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0488.html
https://rhn.redhat.com/errata/RHSA-2010-0488.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0488.html
CVE (CVE-2010-2063): https://www.redhat.com/security/data/cve/CVE-2010-2063.html
BUGZILLA (601419): http://bugzilla.redhat.com/601419
Источник: CVE
Наименование: CVE-2010-2063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2063
CVE (CVE-2010-2063): https://www.redhat.com/security/data/cve/CVE-2010-2063.html
BUGZILLA (601419): http://bugzilla.redhat.com/601419
Источник: CVE
Наименование: CVE-2010-2063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2063