Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Samba

SR10-179 - Samba - En allvarlig sårbarhet har hittats

En allvarlig sårbarhet i Samba server har upptäckts.

Problembeskrivning

CVE-referens: CVE-2010-3069

Andrew Bartlett hos Cisco har hittat en kritisk sårbarhet i Samba Server av typen buffertöverflödning. Funktionen 'sid_parse()' kollar inte längden på indata från klienten på ett korrekt sätt vilket möjliggör en bufferöverflödning.

För att lyckas exploatera sårbarheten måste man ha ett konto i Samba. Det räcker med ett öppet gäst-konto.

Påverkade versioner

  • Alla versioner 3.0.x till 3.5.x.

Mer information och programrättningar

http://us1.samba.org/samba/security/CVE-2010-3069.html