CH azonosító
CH-4466Angol cím
Samba "FD_SET" Memory Corruption VulnerabilityFelfedezés dátuma
2011.02.27.Súlyosság
KözepesÖsszefoglaló
A Samba olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az “FD_SET” makróval kapcsolatos fájl leírók hiányzó tartomány ellenőrzései okozzák, amely kihasználható verem alapú memória kezelési hiba okozására, amennyiben erre a célra kialakított fájl leírók kerülnek kiválasztásra.
A sérülékenységet a 3.5.7. verziót megelőző 3.x verziókban jelentették.
Megoldás
Frissítsen a 3.5.7. verzióra vagy alkalmazza a frissítéseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: samba.org
SECUNIA 43512
CVE-2011-0719 - NVD CVE-2011-0719