Összefoglaló
Egy sérülékenységet találtak a Sambában, amit kihasználva, rosszindulatú támadók érzékeny információkat szerezhetnek.
Leírás
A sérülékenységet egy határérték hiba okozza, ami a “trans”, “trans2” és “nttrans” kérések feldolgozása közben lép fel. Ezt kihasználva támadók információkat szerezhetnek az “smbd” folyamatról, speciálisan elkészített kérések küldésével.
A sérülékenység a 3.0.29. és 3.2.4. közti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32813
Gyártói referencia: us1.samba.org
CVE-2008-4314 - NVD CVE-2008-4314
