• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2812-1 samba -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2812-1 samba -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
samba (any)
Описание
В Samba, файловом SMB/CIFS сервере, сервере печати и
сервере авторизации были обнаружены две проблемы безопасности:

CVE-2013-4408
Было обнаружено, что многочисленные переполнения буфера при обработке
    пакетов DCE-RPC могут приводить к выполнению произвольного кода.
CVE-2013-4475
Гемант Туммала обнаружил, что ACL не проверяются при открытии
    файлов с альтернативными потоками данных. Эта проблема может использоваться только
    в том случае, если используются модули VFS vfs_streams_depot
    и/или vfs_streams_xattr.

В предыдущем стабильном выпуске (squeeze) эти проблема были исправлены в
версии 3.5.6~dfsg-3squeeze11.
В стабильном выпуске (wheezy) эти проблема были исправлены в
версии 3.6.6-6+deb7u2.
В нестабильном выпуске (sid) эти проблема будут исправлены позже.
Мы рекомендуем вам обновить ваши пакеты samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
samba - 2:3.5.6~dfsg-3squeeze11
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u2
Ссылки
http://www.debian.org/security/dsa-2812/

Источник: CVE
Наименование: CVE-2013-4408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4408

Источник: CVE
Наименование: CVE-2013-4475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475