• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2175-1 samba -- отсутствие проверки ввода

Главная Специалистам База уязвимостей DSA-2175-1 samba -- отсутствие проверки ввода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
samba (any)
Описание
Volker Lendecke обнаружил, что отсутствие проверки диапазона при обработке
дескрипторов файлов Samba может привести к искажению информации в памяти и, в результате,
к отказу в обслуживании.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена
в версии 3.2.5-4lenny14.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена
в версии 3.5.6~dfsg-3squeeze2.
Для нестабильного дистрибутива (Sid) эта проблема скоро будет
исправлена.
Мы рекомендуем вам обновить пакеты samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
samba - 2:3.5.6~dfsg-3squeeze2
Debian GNU/Linux 5:
noarch:
samba - 2:3.2.5-4lenny14
Ссылки
http://www.debian.org/security/dsa-2175/

Источник: CVE
Наименование: CVE-2011-0719
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0719