nixp.ru v3.0

26 ноября 2024,
вторник,
13:32:11 MSK

11 ноября 2004, 17:00

Уязвимость в Samba (11 ноября, 2004)

Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции «ms_fnmatch()» при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4860.html. fly4life по материалам uinc.ru.

fb twitter vk