Sigurnosni nedostaci unutar programskog paketa Samba

SigurnostKod Samba programskog paketa otkrivena su dva sigurnosna propusta. Samba je programski paket otvorenog programskog koda koji se koristi za mrežnu razmjenu datoteka, pisaca i drugih informacija među različitim platformama prema NetBIOS protokolu.

Prvi nedostatak nastaje zbog nesigurnog otvaranja odloženih (eng. deferred) datoteka i može rezultirati ulaskom u beskonačnu petlju. Druga ranjivost javlja se unutar VFS dodatka spomenutom paketu zbog nesigurnog rukovanja znakovnim nizovima i udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda.

Ove ranjivosti ima oznake CVE-2007-0452, CVE-2007-0454 i DSA 1257-1.

Propust je ispravljen u Debianovom paketu (Sarge distribucija) samba verzije 3.0.14a-3sarge4.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

Vote: 
0
No votes yet