Bezpieczeństwo informacji

» Dodane przez:  Bartosz Metner

» Data:  25.06.2009

  W serwerze Samba znaleziono dwa błędy. Mogą one posłużyć do ominięcia niektórych zabezpieczeń i, potencjalnie, do przejęcia kontroli nad systemem ofiary.

Pierwszy z nich to błąd występujący w niezainicjowanym obszarze pamięci w smbd. Może on posłużyć do modyfikacji listy kontroli dostępu (ACL). Do przeprowadzenie skutecznego ataku konieczne jest, by w pliku smb.conf wartość "dos filemode" ustawiona był na "yes". Luka występuje w wersjach od 3.0.31 do 3.3.5.

Druga z luk ujawnia się podczas przetwarzania nazw plików odebranych w formie argumentów komend. Może on zostać wykorzystany do wykonania dowolnego kodu. Dziura ta została znaleziona w wersjach od 3.2.0 do 3.2.12.

Użytkownicy Samby powinni zainstalować odpowiednie poprawki lub zaktualizować oprogramowanie do wersji 3.0.35, 3.2.13 lub 3.3.6.

Źródło:
Arcabit.pl