Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-186 Samba har en överflödessårbarhet

Publicerad: 041217

Problembeskrivning:
CVE-referens: CAN-2004-1154
Greg MacManus på iDefense har upptäckt en överflödessårbarhet i Sambas smbd. Sårbarheten grundar sig i en otillräcklig kontroll av beräknade datastorlekar och uppvisar sig vid hantering av filförfrågningar. En angripare kan utnyttja sårbarheten för att tillskansa sig root-privilegier på systemet. För att detta skall kunna ske behöver angriparen tillgång till en SMB-tilldelning.

Påverkade versioner:
Samba version 2.x och 3.0.x upp till 3.0.9

Uppdatering:
http://www.samba.org/samba/ftp/patches/security/

Tillfällig lösning:
http://www.samba.org/samba/docs/server_security.html

Mer information:
http://www.samba.org

Versionshistorik:
041217: Särskilt råd skapat.