Nova inačica programskog paketa Samba

Izdana je nova inačica programskog paketa Samba u kojoj su otklonjeni sigurnosni propusti ranijih inačica, a koje zlonamjerni napadači mogu iskoristiti za proizvoljno pokretanje programskog koda.

Paket:	Samba 3.x
Operacijski sustavi:	Fedora 16
Kritičnost:	8.7
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1182
Izvorni ID preporuke:	FEDORA-2012-6382
Izvor:	Fedora

Problem:
Uočene su greške u radu RPC generatora koda.
Posljedica:
Sigurnosni nedostatak napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda.
Rješenje:
Korisnici se potiču na instalaciju nove inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-6382
2012-04-22 02:44:30
--------------------------------------------------------------------------------

Name        : samba4
Product     : Fedora 16
Version     : 4.0.0
Release     : 38.alpha16.fc16
URL         : http://www.samba.org/
Summary     : The Samba4 CIFS and AD client and server suite
Description :

Samba 4 is the ambitious next version of the Samba suite that is being
developed in parallel to the stable 3.0 series. The main emphasis in
this branch is support for the Active Directory logon protocols used
by Windows 2000 and above.

--------------------------------------------------------------------------------
Update Information:

This update fixes CVE-2012-1182.
Rebuilt to run with pytalloc 2.0.6
New samba4 alpha release.
--------------------------------------------------------------------------------
ChangeLog:

* Fri Apr 13 2012 Andreas Schneider <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.0.0-38.alpha16
- Fixes CVE-2012-1182.
- Fix build with new talloc in F16.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #804093 - CVE-2012-1182 samba: Multiple heap-based buffer overflows
in memory management based on NDR marshalling code output
        https://bugzilla.redhat.com/show_bug.cgi?id=804093
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update samba4' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Nova inačica programskog paketa Samba

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nova inačica programskog paketa Samba

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti