Релиз Samba 3.3.13 с устраненной уязвимостью
Вышел релиз Samba 3.3.13, в котором устранена уязвимость, связанная с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать, не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы. Уязвимости подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Для устранения уязвимости рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого дистрибутива.© Root.UA