Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
samba
(any)
Описание
В Samba, файловом SMB/CIFS сервере, сервере печати и
сервере авторизации были обнаружены две проблемы безопасности:
CVE-2013-4408
Было обнаружено, что многочисленные переполнения буфера при обработке
пакетов DCE-RPC могут приводить к выполнению произвольного кода.
CVE-2013-4475
Гемант Туммала обнаружил, что ACL не проверяются при открытии
файлов с альтернативными потоками данных. Эта проблема может использоваться только
в том случае, если используются модули VFS vfs_streams_depot
и/или vfs_streams_xattr.
В предыдущем стабильном выпуске (squeeze) эти проблема были исправлены в
версии 3.5.6~dfsg-3squeeze11.
В стабильном выпуске (wheezy) эти проблема были исправлены в
версии 3.6.6-6+deb7u2.
В нестабильном выпуске (sid) эти проблема будут исправлены позже.
Мы рекомендуем вам обновить ваши пакеты samba.
сервере авторизации были обнаружены две проблемы безопасности:
CVE-2013-4408
Было обнаружено, что многочисленные переполнения буфера при обработке
пакетов DCE-RPC могут приводить к выполнению произвольного кода.
CVE-2013-4475
Гемант Туммала обнаружил, что ACL не проверяются при открытии
файлов с альтернативными потоками данных. Эта проблема может использоваться только
в том случае, если используются модули VFS vfs_streams_depot
и/или vfs_streams_xattr.
В предыдущем стабильном выпуске (squeeze) эти проблема были исправлены в
версии 3.5.6~dfsg-3squeeze11.
В стабильном выпуске (wheezy) эти проблема были исправлены в
версии 3.6.6-6+deb7u2.
В нестабильном выпуске (sid) эти проблема будут исправлены позже.
Мы рекомендуем вам обновить ваши пакеты samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
samba - 2:3.5.6~dfsg-3squeeze11
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u2
Debian GNU/Linux 6:
noarch:
samba - 2:3.5.6~dfsg-3squeeze11
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u2
Ссылки
http://www.debian.org/security/dsa-2812/
Источник: CVE
Наименование: CVE-2013-4408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4408
Источник: CVE
Наименование: CVE-2013-4475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475
Источник: CVE
Наименование: CVE-2013-4408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4408
Источник: CVE
Наименование: CVE-2013-4475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4475