В Samba 3.4.8 исправлено две DoS-уязвимости
Вышел корректирующий релиз Samba 3.4.8, содержащий исправления 29 ошибок. Две ошибки отнесены к категории уязвимостей и могут быть использованы для вызова удаленного отказа в обслуживании:- Ошибка, связанная с разыменованием NULL-указателя, может быть использована для вызова краха smbd через отправку специально оформленных пакетов;
- К краху smbd может привести чтение неинициализированных переменных при обработке некорректного запроса на инициирование сессии.
© OpenNet
