Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR07-071 Samba - Ett flertal sårbarheter

Sårbarheter har upptäckts i Samba som ger en angripare möjligheten att ta fullständig kontroll över ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-2444, CVE-2007-2446, CVE-2007-2447

I samband med version 3.0.25 har ett antal sårbarheter tillkännagivits i Samba. Den första sårbarheten beror på en felaktighet i smbd vid översättningen mellan SID och namn som ger en användare möjligheten att exekvera SMB/CIFS-protokoll-operationer som root. Den andra sårbarheten är av typen heap-baserad buffertöverflödning och blottas vid hanteringen av MS-RPC-förfrågningar. Sårbarheten medger att en användare kan exekvera godtycklig kod med förhöjda privilegier. Den tredje sårbarheten beror på en otillräcklig kontroll av indata vid hanteringen av externa skript. Sårbarheten kan utnyttjas för att exekvera godtyckliga shell-kommandon.

Påverkade versioner

  • Samba från 3.0.0 till 3.0.25rc3

Mer information och programrättningar

http://www.samba.org/samba/security/
http://us4.samba.org/samba/security/CVE-2007-2444.html
http://us4.samba.org/samba/security/CVE-2007-2446.html
http://us4.samba.org/samba/security/CVE-2007-2447.html
http://www.samba.org/samba/docs/server_security.html