Detalji

U radu programskog paketa samba uočeni su novi sigurnosni nedostaci koji zlonamjernim korisnicima omogućavaju pokretanje napada uskraćivanja usluge, izvođenje proizvoljnog programskog koda, povećanje sigurnosnih ovlasti te izmjenu nekih podataka.

Paket: Samba 3.x
Operacijski sustavi: CentOS
Kritičnost: 5.9
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje pogreškama, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, izmjena podataka, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-0547, CVE-2010-0787, CVE-2011-1678, CVE-2011-2522, CVE-2011-2694
Izvorni ID preporuke: 2011:1219
Izvor: CentOS
 
Problem:
Neki od uočenih nedostataka javljaju se zbog nepravilne obrade pojedinih pogrešaka i naziva datoteka alata "mount.cifs", te XSS ranjivosti prilikom sadržaja obrade pojedinih web stranica.
Posljedica:
Lokalni napadači mogu iskoristiti ove nedostatke za pokretanje DoS napada, izvršavanje zlonamjernog programskog koda, povećanje ovlasti te izmjenu podataka.
Rješenje:
Svim se korisnicima savjetuje nadogradnja ranjivog programskog paketa.

Izvorni tekst preporuke
Idi na vrh