Sigurnosni nedostaci unutar programskog paketa Samba

Otkrivena su dva sigurnosna propusta u radu paketa Samba. Radi se o implementaciji SMB (eng. Server Message Block) protokola koji omogućuje razmjenu datoteka, pisača ili drugih informacija preko mreže.

Problemi su posljedica nepravilnosti u komponenti "client/client.c" te grešaka u funkciji "acl_group_override()". Udaljenom napadaču omogućuju pokretanje proizvoljnog programskog koda te izmjenu listi kontrole pristupa (ACL).

Ovi propusti imaju oznake CVE-2009-1886, CVE-2009-1888 i DSA-1823-1.

Propusti su ispravljeni u paketu Samba verzije 3.2.5-4lenny6 za Debian lenny. Bitno je naglasiti da se ova ranjivost ne odnosi na Debian etch i paket Samba verzije 3.0.24-6etch10.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

Više informacija na:
http://www.debian.org/security/2009/dsa-1823

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2009-06-29 10:16 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet