Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
samba
(any)
Описание
В Samba, файловом сервере, сервере печати и сервере авторизации SMB/CIFS,
были обнаружены и исправлены многочисленные уязвимости:
CVE-2014-0178
Утечка информации в коде VFS, которая позволяет
авторизованному пользователю получить восемь байт неинициализированной памяти при
включённой опции теневого копирования.
CVE-2014-0244
Отказ в обслуживании (бесконечный цикл процессора) nmbd, службе имён
Netbios. Некорректный пакет может привести к тому, что сервер nmbd перейдёт
в состояние бесконечного цикла, что не позволяет ему обрабатывать последующие запросы
к службе имён Netbios.
CVE-2014-3493
Отказ в обслуживании (аварийная остановка службы) в службе файлового сервера smbd. Авторизованный
пользователь, пытающийся считать путь в кодировке Unicode, используя
запрос не в кодировке Unicode, может заставить службу перезаписать память по
неправильному адресу.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2:3.6.6-6+deb7u4.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 2:4.1.9+dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2:4.1.9+dfsg-1.
Рекомендуется обновить пакеты samba.
были обнаружены и исправлены многочисленные уязвимости:
CVE-2014-0178
Утечка информации в коде VFS, которая позволяет
авторизованному пользователю получить восемь байт неинициализированной памяти при
включённой опции теневого копирования.
CVE-2014-0244
Отказ в обслуживании (бесконечный цикл процессора) nmbd, службе имён
Netbios. Некорректный пакет может привести к тому, что сервер nmbd перейдёт
в состояние бесконечного цикла, что не позволяет ему обрабатывать последующие запросы
к службе имён Netbios.
CVE-2014-3493
Отказ в обслуживании (аварийная остановка службы) в службе файлового сервера smbd. Авторизованный
пользователь, пытающийся считать путь в кодировке Unicode, используя
запрос не в кодировке Unicode, может заставить службу перезаписать память по
неправильному адресу.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2:3.6.6-6+deb7u4.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 2:4.1.9+dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2:4.1.9+dfsg-1.
Рекомендуется обновить пакеты samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u4
Debian GNU/Linux 7:
noarch:
samba - 2:3.6.6-6+deb7u4
Ссылки
http://www.debian.org/security/dsa-2966/
Источник: CVE
Наименование: CVE-2014-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0244
Источник: CVE
Наименование: CVE-2014-0178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0178
Источник: CVE
Наименование: CVE-2014-3493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3493
Источник: CVE
Наименование: CVE-2014-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0244
Источник: CVE
Наименование: CVE-2014-0178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0178
Источник: CVE
Наименование: CVE-2014-3493
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3493