• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-262-1 samba -- удалённая эксплуатация

Главная Специалистам База уязвимостей DSA-262-1 samba -- удалённая эксплуатация

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libpam-smbpass (any) libsmbclient (any) libsmbclient-dev (any) samba (any) samba-common (any) samba-doc (any) smbclient (any) smbfs (any) swat (any) winbind (any)
Описание
Себастьян Крамер (Sebastian Krahmer) из команды проверки безопасности
SuSE обнаружил две проблемы в samba, популярной реализации SMB/CIFS:

переполнение буфера в коде пересборки фрагментов пакета SMB/CIFS,
  используемом smbd. Поскольку smbd выполняется с привилегиями
  суперпользователя, нападающий может использовать эту уязвимость для
  присвоения прав доступа суперпользователя на машине, где работает
  smbd.
код, записывающий файлы reg уязвим к особому способу использования
  chown, что позволяет локальным пользователям переписать системные
  файлы.

Обе проблемы исправлены в версии исходной программы 2.2.8 и в
пакете для Debian GNU/Linux 3.0/woody версии 2.2.3a-12.1.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libsmbclient-dev - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
samba - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
swat - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
winbind - 2.2.3a-12.1
s390x:
samba - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
winbind - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
swat - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
i686:
smbclient - 2.2.3a-12.1
samba - 2.2.3a-12.1
swat - 2.2.3a-12.1
winbind - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
hppa:
samba - 2.2.3a-12.1
swat - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
winbind - 2.2.3a-12.1
sparc:
smbclient - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
samba - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
winbind - 2.2.3a-12.1
swat - 2.2.3a-12.1
alpha:
swat - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
winbind - 2.2.3a-12.1
samba - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
ia64:
samba - 2.2.3a-12.1
swat - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
winbind - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
mips:
winbind - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
swat - 2.2.3a-12.1
samba - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
noarch:
samba-doc - 2.2.3a-12.1
mipsel:
winbind - 2.2.3a-12.1
smbclient - 2.2.3a-12.1
swat - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
samba - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
arm:
smbclient - 2.2.3a-12.1
smbfs - 2.2.3a-12.1
swat - 2.2.3a-12.1
libsmbclient - 2.2.3a-12.1
samba-common - 2.2.3a-12.1
libsmbclient-dev - 2.2.3a-12.1
winbind - 2.2.3a-12.1
samba - 2.2.3a-12.1
libpam-smbpass - 2.2.3a-12.1
Ссылки
http://www.debian.org/security/dsa-262/

Источник: CVE
Наименование: CVE-2003-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0085

Источник: CVE
Наименование: CVE-2003-0086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0086