 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая удалённая уязвимость в Samba, не требующая аутентификации
|
Login |
[#]
Критическая удалённая уязвимость в Samba, не требующая аутентификации
Новостной_робот(mira, 1) — All
2015-02-23 18:20:05
Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации, для проведения атаки на сетевой порт SMB/CIFS-сервера достаточно отправить специально оформленный анонимный netlogon-пакет. Так как демон smbd обычно выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41713
Новостной_робот(mira, 1) — All
2015-02-23 18:20:05
Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации, для проведения атаки на сетевой порт SMB/CIFS-сервера достаточно отправить специально оформленный анонимный netlogon-пакет. Так как демон smbd обычно выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41713