SKY-net

В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем. Пакет Samba распространяется по условиям лицензии GNU General Public License (GPL) и применяется во многих корпоративных сетях.

Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.

Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Скачать патч можно с этой страницы.

security.compulenta.ru

Опубликовано 15.05.2007 17:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Samba 4.0.0 alpha1 — началось альфа-тестирование Samba4
• В ОС BSD найдена ошибка, существующая уже 25 лет
• Началось альфа-тестирование Samba 4
• К Samba 3.0 больше не будут выходить обновления
• Состоялся финальный релиз Samba 3.4.0