 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/9594 |
Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:
CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета;
CVE-2014-3493 - крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.
Распечатано с HostDB.ru.