nixp.ru v3.0

24 ноября 2024,
воскресенье,
18:24:38 MSK

17 мая 2007, 13:02

В Samba 3.0.25 устранена критическая брешь

В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.

Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Проблема присутствует в версиях Samba 3.0 до 3.0.25rc3 (включительно). Патчи доступны на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/8365.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk