|
 |
|
Samba Denial of Service und Format-String-Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA24046
|
|
|
Herausgegeben:
|
2007-02-06
|
|
Last Update:
|
2007-02-08
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Samba 3.x
|
| | CVE reference: | CVE-2007-0452 (Secunia mirror)
CVE-2007-0454 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Samba wurden gemeldet, die böswillige Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) "smbd" entfernt unter bestimmten Umständen Anfragen aus einer Warteschlange nicht. Dies kann ausgenutzt werden, um mit hoher Systemlast einen DoS zu verursachen, indem man unter bestimmten Umständen eine Datei umbenennt und damit eine Endlos-Schleife erzeugt.
2) Samba verwendet Dateinamen als Format-String-Parameter in einem Aufruf von "sprintf()" bei der Einstellung von "Windows NT Access Control Lists" unter Verwendung des VFS-Plugins "afsacl.so". Dies kann potenziell ausgenutzt werden, um beliebigen Code auszuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass ein "AFS"-Dateisystem unter Verwendung des VFS-Moduls für CIFS-Clients freigegeben ist und dass ein Angreifer Schreib-Rechte auf diese Freigabe besitzt.
Lösung:
Aktualisieren Sie auf Version 3.0.24.
Gemeldet und/oder entdeckt von:
1) Gemeldet durch den Hersteller.
2) Der Hersteller nennt zybadawg333.
Änderungen:
2007-02-08: Link zum US-CERT hinzugefügt.
Original Advisory:
http://us1.samba.org/samba/security/CVE-2007-0452.html
http://us1.samba.org/samba/security/CVE-2007-0454.html
Andere Referenzen:
US-CERT VU#649732:
http://www.kb.cert.org/vuls/id/649732
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. Samba "group_mapping.ldb" unsichere Zugriffsrechte Sicherheitsproblem
|
|
2. Samba "receive_smb_raw()" Pufferüberlauf-Sicherheitslücke
|
|
3. Samba "send_mailslot()" Pufferüberlauf-Sicherheitslücke
|
|
4. Samba mehrere Pufferüberlauf-Sicherheitslücken
|
|
5. Samba "winbind nss info" Ausweitung von Rechten
|
|
6. Samba Mehrere Sicherheitslücken
|
|
7. Samba Winbind-Bibliothek Pufferüberlauf-Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
