Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Samba

SR08-176 Samba - Allvarlig sårbarhet i Samba

Samba sårbart för buffertöverflödning.

Problembeskrivning

CVE-referens: CVE-2008-1105

En "heap"-baserad buffertöverflödningsattack där godtycklig kod exekveras kan genomföras mot Samba. Funktionen "receive_smb_raw()" i "lib/util_sock.c" hanterar inte stora SMB-paket korrekt.

En angripare kan utnyttja sårbarheten genom att få en användare att ansluta till en elak server, exempelvis genom att skicka en "smb://"-länk i ett e-post. Ett annat attackscenario är att skicka riggade paket till en nmbd-server.

En rättning väntas inom kort men den är ännu inte publicerad.

Alin Rad Pop på Secunia Research upptäckte sårbarheten.

Påverkade versioner

  • Samba 3.0.28a
  • Samba 3.0.29

Mer information och programrättningar

http://secunia.com/advisories/30228/
http://www.securityfocus.com/bid/29404
http://www.samba.org/