[Comm] уязвимость samba

[Dmitry Lebkov]

On Tue, 18 Mar 2003 19:12:12 +0600
Ткаченко Максим <maxman на yourline.ru> wrote:

> Здравствуйте
> Группа исследователей безопасности исходного кода из SuSE
> (руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
> SMB-сервере для открытых систем Samba, позволяющую удалённо и
> анонимно получать права суперпользователя на сервере, на котором
> запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
> В случае невозможности немедленного обновления сисадминамам
> рекомендуется перекрыть снаружи доступ по портам 139, 445.
> Возможность перезапуска буфера присутствует в кодах сборки
> фрагментированных SMB/CIFS-пакетов, при этом удалённый злоумышленник
> получает возможность переписать адресное пространство процесса
> произвольными данными, и, как следствие, выполнить произвольный код
> от имени процесса smbd (обычно, root). Команда разработчиков Samba
> срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем
> системным администраторам обновиться.
>   
> http://ru.samba.org/samba/whatsnew/samba-2.2.8.html

http://www.altlinux.ru/pipermail/security-announce/2003-March/000114.html


:))))))))))) Нечто подобное в трэде с темой "2.4 kernel vulnerability"

--
WBR, Dmitry Lebkov