![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-108 - Samba - Allvarlig sårbarhet i version 3.0.x till 3.3.12
En allvarlig sårbarhet i Samba version 3.0.x till 3.3.12 har upptäckts. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2010-2063
En allvarlig sårbarhet har upptäckts i Samba. Genom att skicka ett speciellt riggat SMB1-paket kan en angripare utnyttja sårbarheten för att exekvera godtycklig kod på ett sårbart system.
Sårbarheten finns endast i Samba version 3.0.x till 3.3.12. Samba version 3.4.0 och senare berörs inte av sårbarheten.
En programrättning finns tillgänglig från Samba-projektet.
Sårbarheten upptäcktes av Jun Mao, Defence Labs
Påverkade versioner
- Samba 3.0.x till Samba 3.3.12
Mer information och programrättningar
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=873