Portál AbcLinuxu, 21. července 2025 22:11


Samba 3.5.5 opravuje bezpečnostní chybu

Vývojáři z projektu Samba oznámili, že všechny verze 3.0.x–3.5.x obsahují bezpečnostní chybu. Funkce sid_parse() a dom_sid_parse() řádně neošetřují délku vstupu, a hrozí tak přetečení bufferu. Ke zneužití této zranitelnosti je potřeba navázat spojení pro sdílení souborů, nicméně stačí i neautentizované. Byla vydána verze 3.5.5 opravující tuto chybu. Pro starší verze byly zveřejněny patche.

16.9.2010 06:17 | Tomáš Heger (geckon) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

17.9.2010 22:48 biolog
Rozbalit Rozbalit vše Re: Samba 3.5.5 opravuje bezpečnostní chybu
Odpovědět | Sbalit | Link | Blokovat | Admin
Čím to, že pořád existují chyby v přetečení stringového bufferu?

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.