Уязвимость в Samba (2 сентября, 2004)
Обнаружена уязвимость в пакете Samba, предназначенного для обеспечения доступа к общим ресурсам *nix-серверов по протоколу NetBIOS. Уязвимость присутствует в функции printer_notify_info() файла 'rpc_server/srv_spoolss_nt.c’. Windows-клиент (указывается на Windows XP SP2) может послать запрос FindNextPrintChangeNotify() без предварительной посылки FindFirstPrintChangeNotify(), что приводит к краху Samba-сервера. Уязвимость ограничена тем, что для проведения атаки необходима предварительная аутентификация на сервере, да и масштаб атаки ограничен локальной сетью (потому как ни один нормальный сисадмин не пустит Samba во внешнюю сеть). Производителем выпущены обновленные версии Samba — 3.0.6 и 2.2.11.
Постоянная ссылка к новости: http://www.nixp.ru/news/4432.html. fly4life по материалам uinc.ru.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 2
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
Разработчики Samba запустили зеркало кодовой базы в GitHub 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1