21.12.2004 - В сервере Samba найдена опасная дыра

В сервере Samba найдена опасная уязвимость, которая может эксплуатироваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Сервер Samba представляет собой пакет с открытым кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Обнаруженная специалистами компании iDefense проблема связана с неправильной обработкой составленных особым образом SMB-пакетов, при получении которых в сервере возникает ошибка переполнения так называемой кучи (области памяти, выделяемой программе для динамически размещаемых структур данных). Брешь присутствует в сервере Samba версий 2.0.x, 2.2.x, и 3.0.x. Загрузить обновленную модификацию программы можно с этой страницы.

Источник: "Компьюлента"

Тел.: (3262) 45-29-56, 45-43-87

E-mail: ounbtaraz@narod.ru

Copyright (c) by ОУНБ им.Ш.Уалиханова