Новости IT, хостинга
Новость от 25.06.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9594

Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей


Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:

CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета;
CVE-2014-3493 - крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.


Распечатано с HostDB.ru.