Sigurnosni nedostaci unutar programskog paketa Samba

U radu programskog paketa Samba otkrivena su tri sigurnosna propusta. Riječ je o implementaciji SMB protokola za razmjenu datoteka, pisača ili drugih informacija preko računalne mreže.

Problemi su posljedica pogrešaka vezanih uz "mount.cifs" i pozadinski proces "smbd", te neodgovarajuće rukovanje određenim greškama (eng. errors). Takvu situaciju je moguće iskoristiti udaljeno/lokalno za zaobilaženje postavljenih sigurnosnih ograničenja i izmjenu pojedinih datoteka, ili udaljeno izvođenje DoS napada.

Ovi propusti imaju oznake: CVE-2009-2948, CVE-2009-2906, CVE-2009-2813 i DSA-1908-1.

Propusti su ispravljeni u paketu samba verzije 2:3.2.5-4lenny7 za Debian lenny. Paket za Debian etch će uskoro biti objavljen.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install samba

Više informacija na:
http://www.debian.org/security/2009/dsa-1908

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

čet, 2009-10-15 15:47 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet