Найдены новые уязвимости в Samba
Сообщается об обнаружении двух ошибок в безопасности Samba, которые могут быть использованы для проведения DoS-атаки на уязвимую систему. Первая уязвимость связана с ошибкой в модуле разбора ASN.1 в smbd. Она может быть задействована с помощью специально созданного пакета в момент аутентификации и привести к созданию множества новых процессов в бесконечном цикле. В результате исчерпаются все доступные ресурсы памяти. Вторая уязвимость связана с ошибкой проверки вводимой последовательности в nmbd в функции «process_logon_packet()», когда обрабатывается пакет из мейл-слота. Уязвимость может быть задействована так, что это приведет к краху демона в процессе обработки специально созданного запроса «SAM_UAS_CHANGE». Успешное использование уязвимостей требует, чтобы демон был сконфигурирован для регистрации в домене («domain logons = yes» в smb.conf). Уязвимость присутствует в версии 3.0.6 и более ранних (из ветки 3.0.x). В качестве решения проблемы предлагается обновить версию до 3.0.7, где уязвимость исправлена.
Постоянная ссылка к новости: http://www.nixp.ru/news/4505.html. fly4life по материалам uinc.ru.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 2
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
Разработчики Samba запустили зеркало кодовой базы в GitHub 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1