Detalji

U radu programskog paketa Samba otkriven je sigurnosni nedostatak. Moguće ga je iskoristiti udaljeno, za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda.

Paket: Samba 3.x
Operacijski sustavi: Ubuntu Linux 8.04
Kritičnost: 5.8
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0870
Izvorni ID preporuke: USN-1374-1
Izvor: Ubuntu
 
Problem:
Nedostatak je posljedica prepisivanja spremnika u "process.c" datoteci.
Posljedica:
Napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Pritom uspješna zlouporaba uključuje slanje posebno oblikovanog zahtjeva.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh