Sigurnosni nedostaci unutar programsko paketa Samba
Unutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.
Prva ranjivost javlja se zbog nepravilne obrade `MS-RPC´ zahtjeva, a može rezultirati prepisivanjem gomile (eng. heap overflow). Drugi i treći propust posljedica su nepravilnog rukovanja SID (eng. System IDentifier) imenima, odnosno neodgovarajućom provjerom korisnički zadanih parametara predanih 'sh' ljusci. U sva tri slučaja udaljenom napadaču omogućeno je pokretanje proizvoljnog programskog koda na ranjivom računalu.
Ove ranjivosti imaju oznake CVE-2007-2446, CVE-2007-2447 i DSA-1291-2.
Propusti su ispravljeni u paketu samba verzije 3.0.14a-3sarge6 za Debian Sarge (CARNet Debian 2.1). Novi paket za Debian može se instalirati na uobičajeni način:
apt-get update
apt-get upgrade
U slučaju instalacije samo ovog paketa:
apt-get update
apt-get -y install samba
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version