Otkrivena su i ispravljena tri nedostatka programskog paketa samba koje napadači mogu zloupotrijebiti za izvršavanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda te dobivanje većih privilegija.
Paket:
Samba 3.x
Operacijski sustavi:
Fedora 15
Kritičnost:
8.7
Problem:
CSRF, pogreška u programskoj komponenti, XSS
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-1182, CVE-2011-2522, CVE-2011-2694
Izvorni ID preporuke:
FEDORA-2012-5805
Izvor:
Fedora
Problem:
Uočeni propusti povezani su s pogreškama u implementaciji RPC generatora koda te CSRF (eng. Cross-site Request Forgery) i XSS (eng. Cross-site scripting) ranjivostima.
Posljedica:
Udaljeni zloćudni napadači mogu iskoristiti nepravilnosti za izvršavanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda te dobivanje većih privilegija.
Rješenje:
Korisnicima se savjetuje primjena službenih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-5805
2012-04-13 20:40:12
--------------------------------------------------------------------------------
Name : samba
Product : Fedora 15
Version : 3.5.14
Release : 73.fc15.1
URL : http://www.samba.org/
Summary : Server and Client software to interoperate with Windows machines
Description :
Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB/CIFS server that can be used to
provide network services to SMB/CIFS clients.
Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.
--------------------------------------------------------------------------------
Update Information:
Fix for CVE-2012-1182.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Apr 12 2012 Jon Ciesla <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.14-73
- Update to 3.5.14, CVE-2012-1182.
* Thu Nov 3 2011 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.11-72
- Update to 3.5.12
* Thu Aug 4 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.11-71
- Update to 3.5.11
- resolves: #713648
* Tue Aug 2 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.10-70
- Security update to 3.5.10, fixes CVE-2011-2522 and CVE-2011-2694
- resolves: #725890
* Tue Jun 14 2011 Guenther Deschner <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.9-69
- Update to 3.5.9
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #811392 - CVE-2012-1182 samba: Multiple heap-based buffer overflows
in memory management based on NDR marshalling code output [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=811392
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update samba' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke