CH azonosító
CH-12259Angol cím
Samba DoS vulnerabilityFelfedezés dátuma
2015.05.20.Súlyosság
KözepesÖsszefoglaló
A Samba egy sebezhetőségét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A biztonsági hiba egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett RPC parancsokkal válhat kihasználhatóvá.
A hibát a parse_prs.c állományban található prs_append_some_prs_data() függvény tartalmazza.
A sebezhetőség révén végrehajtott támadások során a Samba szolgáltatások összeomolhatnak.
A hibát a 3.0.37-es verzió biztosan tartalmazza, de elképzelhető, hogy egyéb kiadások is sebezhetők.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.samba.org
