Sigurnosni propusti programskog paketa Samba

U radu programskog paketa Samba uočena su i ispravljena dva sigurnosna propusta. Udaljeni zlonamjerni korisnik može iskoristiti otkrivene ranjivosti za proizvoljno izvršavanje programskog koda.

Paket:	Samba 3.x
Operacijski sustavi:	Fedora 17
Kritičnost:	8.7
Problem:	nespecificirana pogreška, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2010-1182, CVE-2012-1182
Izvorni ID preporuke:	FEDORA-2012-5793
Izvor:	Fedora

Problem:
Propusti su posljedica pogrešaka u RPC generatoru koda i administrativnoj konzoli poslužitelja "IBM WebSphere Application Server".
Posljedica:
Propuste je moguće iskoristiti za izvršavanje zlonamjernog programskog koda.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-5793
2012-04-13 06:07:43
--------------------------------------------------------------------------------

Name        : samba
Product     : Fedora 17
Version     : 3.6.4
Release     : 82.fc17.1
URL         : http://www.samba.org/
Summary     : Server and Client software to interoperate with Windows machines
Description :

Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB/CIFS server that can be used to
provide network services to SMB/CIFS clients.
Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.

--------------------------------------------------------------------------------
Update Information:

Fixes CVE-2010-1182.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #811392 - CVE-2012-1182 samba: Multiple heap-based buffer overflows
in memory management based on NDR marshalling code output [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=811392
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update samba' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propusti programskog paketa Samba

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propusti programskog paketa Samba

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti