Найдены новые уязвимости в Samba

Сообщается об обнаружении двух ошибок в безопасности Samba, которые могут быть использованы для проведения DoS-атаки на уязвимую систему. Первая уязвимость связана с ошибкой в модуле разбора ASN.1 в smbd. Она может быть задействована с помощью специально созданного пакета в момент аутентификации и привести к созданию множества новых процессов в бесконечном цикле. В результате исчерпаются все доступные ресурсы памяти. Вторая уязвимость связана с ошибкой проверки вводимой последовательности в nmbd в функции «process_logon_packet()», когда обрабатывается пакет из мейл-слота. Уязвимость может быть задействована так, что это приведет к краху демона в процессе обработки специально созданного запроса «SAM_UAS_CHANGE». Успешное использование уязвимостей требует, чтобы демон был сконфигурирован для регистрации в домене («domain logons = yes» в smb.conf). Уязвимость присутствует в версии 3.0.6 и более ранних (из ветки 3.0.x). В качестве решения проблемы предлагается обновить версию до 3.0.7, где уязвимость исправлена.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4505.html. fly4life по материалам uinc.ru.