Ispravljen je sigurnosni nedostatak otkriven u radu paketa Samba koji udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnog koda.
Paket:
Samba 3.x
Operacijski sustavi:
Fedora 16
Kritičnost:
8.7
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-1182
Izvorni ID preporuke:
FEDORA-2012-5843
Izvor:
Fedora
Problem:
Ranjivost unutar generatora RPC (eng. Remote Procedure Call) koda uzrokovana je nedovoljnim provjeravanjem duljine ulaznog niza i uzrokuje višestruko prepisivanje spremnika.
Posljedica:
Udaljeni napadač može, zahvaljujući ranjivosti, pokrenuti proizvoljni programski kod.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnji.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-5843
2012-04-13 20:41:57
--------------------------------------------------------------------------------
Name : samba
Product : Fedora 16
Version : 3.6.4
Release : 82.fc16
URL : http://www.samba.org/
Summary : Server and Client software to interoperate with Windows machines
Description :
Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB/CIFS server that can be used to
provide network services to SMB/CIFS clients.
Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.
--------------------------------------------------------------------------------
Update Information:
Fixes CVE-2010-1182.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Apr 12 2012 Jon Ciesla <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.4-82
- Update to 3.6.4
- Fixes CVE-2012-1182
* Mon Mar 19 2012 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.3-81
- Fix provides for of libwclient-devel for samba-winbind-devel.
* Thu Feb 23 2012 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.3-80
- Add commented out 'max protocol' to the default config.
* Mon Feb 13 2012 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.3-79
- Create a libwbclient package.
- Replace winbind-devel with libwbclient-devel package.
* Mon Jan 30 2012 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.3-78
- Update to 3.6.3
- Fixes CVE-2012-0817
* Sat Jan 14 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
1:3.6.1-77.1
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
* Mon Dec 5 2011 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.1-77
- Fix winbind cache upgrade.
- resolves: #760137
* Fri Nov 18 2011 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.1-76
- Fix piddir to match with systemd files.
- Fix crash bug in the debug system.
- resolves: #754525
* Fri Nov 4 2011 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.1-75
- Fix systemd dependencies
- resolves: #751397
* Wed Oct 26 2011 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.1-74
- Update to 3.6.1
* Tue Oct 4 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.0-73
- Fix nmbd startup
- resolves: #741630
* Tue Sep 20 2011 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:3.6.0-72
- convert to systemd
- restore epoch from f15
* Sat Aug 13 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.6.0-71
- Update to 3.6.0 final
* Sun Jul 31 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.6.0rc3-70
- Update to 3.6.0rc3
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #811392 - CVE-2012-1182 samba: Multiple heap-based buffer overflows
in memory management based on NDR marshalling code output [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=811392
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update samba' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke