Alert GCSA-08049 – Vulnerabilita’ in Samba

Descrizione del problema

E’ stata identificata in Samba una vulnerabilita’ che puo’
essere sfruttata da attaccanti remoti per causare condizioni
di denial of service, o prendere il controllo completo di un sistema
vulnerabile.

La vulnerabilita’ e’ causata da un errore di buffer overflow nella
funzione “receive_smb_raw()” [lib/util_sock.c] nel processare
pacchetti molto grandi, e puo’ essere sfruttata da un attaccante
remoto per bloccare un sistema oppure per eseguire codice arbitrario
inducendo l’utente a connettersi (tramite il link smb://) ad un server
appositamente predisposto, oppure mandando pacchetti costruiti
opportunamente ad un nmbd server configurato come local o domain master
browser.

Ulteriori informazioni sono disponibili in
http://samba.org/samba/history/security.html

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.