• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0697-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0697-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Samba - это набор программ, которые используются для совместного доступа к файлам, принтерам и другой информации.
Ошибка, связанная с проверкой границ массива, обнаружена при обработке двоичного представления идентификаторов безопасности Windows (SIDs) в Samba. Злоумышленник может отправить специально сформированный SMB-запрос серверу Samba, что позволит ему выполнить произвольный код с привилегиями сервера Samba (smbd). (CVE-2010-3069)
Для Red Hat Enterprise Linux 4 данное обновление включает исправление следующей ошибки:
* Ранее утилита restorecon требовалась для установки пакета samba-common. В результате при попытке обновления samba в системе, где эта утилита не установлена, можно было получить следующую ошибку:
/var/tmp/rpm-tmp.[xxxxx]: line 7: restorecon: command not found
После установки данного обновления эта утилита используется, только если она ранее существовала в системе, а пакет устанавливается корректно. (BZ#629602)
Пользователям Samba рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки данного обновления служба smb будет перезапущена автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0697.html