Luki w Sambie

Author: \ lipiec 23, 2004 \ Aktualności \ 0 komenarzy

Wykryto luki typu przepełnienie bufora w popularnym pakiecie Samba.

Pierwsza z luk (CAN-2004-0600) pozwala na uzyskanie zdalnego dostępu do systemu za pośrednictwem usługi SWAT (Samba Web Administration Tool), poprzez przepełnienie bufora, które następuje po wysłaniu nielegalnego znaku base64 przy uwierzytelnieniu Basic Authentication. Aby to uzyskać trzeba mieć dostęp do usługi SWAT, występującej na porcie 901/TCP. Luka dotyczy Samby w wersji 3.0.2 do 3.0.4. W sieci pojawił już się przykładowy kod „proof of concept” demonstrujący lukę.

Druga luka (CAN-2004-0686) to przepełnienie bufora w Sambie 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, w sytuacji w której w pliku smb.conf włączona jest opcja „mangling method = hash”. Sposoby wykorzystania luki nie zostały jeszcze określone.

Zalecany jest upgrade Samby do wersji 3.0.5 lub 2.2.10.

Źródło informacji: CERT Polska

Powiązane posty

Chat z Catty

listopad 16, 2001

Luka w PaX

marzec 7, 2005

100 mln witryn w sieci

listopad 3, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)