Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании: CVE-2014–0244 — зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета; CVE-2014–3493 — крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.
© OpenNet
