SR08-315 Samba - Informationsläckage av minnesinnehåll

Sårbarheten gör det möjligt att läsa godtyckligt minnesinnehåll från Samba-processen.

Problembeskrivning

CVE-referens: CVE-2008-4314

Samba implementerar Windows-protokollet SMB/CIFS som möjliggör delning av filer och skrivare över nätverket. En sårbarhet har upptäckts i produkten, där en angripare kan läsa godtyckligt minnesinnehåll från Samba-processen genom att skicka riggade "trans", "trans2" och "nttrans" anrop till servern. Sårbarheten upptäcktes under en intern kodgranskning, vilket visar på en väl fungerande utvecklingsprocess.

Säkerhetshålet är rättat i version 3.0.33 samt 3.2.5. Ubuntu har kommit ut med en uppdatering.

Påverkade versioner

• Samba 3.0.29 eller tidigare, samt 3.2.4 eller tidigare.

Mer information och programrättningar

http://us6.samba.org/samba/security/CVE-2008-4314.html
http://www.securitytracker.com/alerts/2008/Nov/1021287.html
http://www.securityfocus.com/bid/32494
http://secunia.com/advisories/32813/
http://secunia.com/advisories/32919/