В сервере Samba найдена опасная дыра

В сервере Samba найдена опасная уязвимость, которая может эксплуатироваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Сервер Samba представляет собой пакет с открытым кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Обнаруженная специалистами компании iDefense проблема связана с неправильной обработкой составленных особым образом SMB-пакетов, при получении которых в сервере возникает ошибка переполнения так называемой кучи (области памяти, выделяемой программе для динамически размещаемых структур данных). Брешь присутствует в сервере Samba версий 2.0.x, 2.2.x, и 3.0.x. Загрузить обновленную модификацию программы можно с этой страницы.

Комментарии посетителей:

Ваш комментарий: