Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Samba

SR09-111 Samba - Två nya sårbarheter

Två nya sårbarheter har upptäckts i Samba. Utnyttjande kan leda till att säkerhetsmekanismer kan kringgås samt att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-1886 CVE-2009-1888

Jeremy Allison och Reinhard Nissl har upptäckt två sårbarheter i Samba.

CVE-2009-1886 - Den första sårbarheten är en en formatsträngs-bugg i 'smbclient' som orsakas när filnamn används som argument till vissa kommandon.

CVE-2009-1888 - Den andra sårbarheten innebär att säkerhetsmekanismer i 'smbd' kan kringgås. Orsaken är bristande kontroll av skrivrättigheter för modifiering av vissa ACL:er.

Påverkade versioner

  • Samba Samba 3.0.32
  • Samba Samba 3.0.33
  • Samba Samba 3.0.34
  • Samba Samba 3.2.0
  • Samba Samba 3.2.1
  • Samba Samba 3.2.12
  • Samba Samba 3.2.2
  • Samba Samba 3.2.3
  • Samba Samba 3.2.4
  • Samba Samba 3.2.5
  • Samba Samba 3.3.5
  • Samba Samba 3.0.27

Mer information och programrättningar

http://us1.samba.org/samba/security/CVE-2009-1886.html
http://us1.samba.org/samba/security/CVE-2009-1888.html