» Dodane przez: Bartosz Metner
» Data: 25.06.2009
W serwerze Samba znaleziono dwa błędy. Mogą one posłużyć do ominięcia niektórych zabezpieczeń i, potencjalnie, do przejęcia kontroli nad systemem ofiary.
Pierwszy z nich to błąd występujący w niezainicjowanym obszarze pamięci w smbd. Może on posłużyć do modyfikacji listy kontroli dostępu (ACL). Do przeprowadzenie skutecznego ataku konieczne jest, by w pliku smb.conf wartość "dos filemode" ustawiona był na "yes". Luka występuje w wersjach od 3.0.31 do 3.3.5.
Druga z luk ujawnia się podczas przetwarzania nazw plików odebranych w formie argumentów komend. Może on zostać wykorzystany do wykonania dowolnego kodu. Dziura ta została znaleziona w wersjach od 3.2.0 do 3.2.12.
Użytkownicy Samby powinni zainstalować odpowiednie poprawki lub zaktualizować oprogramowanie do wersji 3.0.35, 3.2.13 lub 3.3.6.
Źródło:
Arcabit.pl
|