Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libsmbclient
(any)
libsmbclient-devel
(any)
samba
(any)
samba-client
(any)
samba-common
(any)
samba-swat
(any)
Описание
Samba - это набор программ, которые используются для совместного доступа к файлам, принтерам и другой информации.
Ошибка, связанная с проверкой границ массива, обнаружена при обработке двоичного представления идентификаторов безопасности Windows (SIDs) в Samba. Злоумышленник может отправить специально сформированный SMB-запрос серверу Samba, что позволит ему выполнить произвольный код с привилегиями сервера Samba (smbd). (CVE-2010-3069)
Для Red Hat Enterprise Linux 4 данное обновление включает исправление следующей ошибки:
* Ранее утилита restorecon требовалась для установки пакета samba-common. В результате при попытке обновления samba в системе, где эта утилита не установлена, можно было получить следующую ошибку:
/var/tmp/rpm-tmp.[xxxxx]: line 7: restorecon: command not found
После установки данного обновления эта утилита используется, только если она ранее существовала в системе, а пакет устанавливается корректно. (BZ#629602)
Пользователям Samba рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки данного обновления служба smb будет перезапущена автоматически.
Ошибка, связанная с проверкой границ массива, обнаружена при обработке двоичного представления идентификаторов безопасности Windows (SIDs) в Samba. Злоумышленник может отправить специально сформированный SMB-запрос серверу Samba, что позволит ему выполнить произвольный код с привилегиями сервера Samba (smbd). (CVE-2010-3069)
Для Red Hat Enterprise Linux 4 данное обновление включает исправление следующей ошибки:
* Ранее утилита restorecon требовалась для установки пакета samba-common. В результате при попытке обновления samba в системе, где эта утилита не установлена, можно было получить следующую ошибку:
/var/tmp/rpm-tmp.[xxxxx]: line 7: restorecon: command not found
После установки данного обновления эта утилита используется, только если она ранее существовала в системе, а пакет устанавливается корректно. (BZ#629602)
Пользователям Samba рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки данного обновления служба smb будет перезапущена автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0697.html
https://rhn.redhat.com/errata/RHSA-2010-0697.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0697.html
CVE (CVE-2010-3069): https://www.redhat.com/security/data/cve/CVE-2010-3069.html
BUGZILLA (629602): http://bugzilla.redhat.com/629602
BUGZILLA (630869): http://bugzilla.redhat.com/630869
Источник: CVE
Наименование: CVE-2010-3069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069
CVE (CVE-2010-3069): https://www.redhat.com/security/data/cve/CVE-2010-3069.html
BUGZILLA (629602): http://bugzilla.redhat.com/629602
BUGZILLA (630869): http://bugzilla.redhat.com/630869
Источник: CVE
Наименование: CVE-2010-3069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069