blob: 648575ce1d2f257deeb5c6392ebbae76991cd401 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="03be4e124eb885e906d28006cf4bf10fb15aa45e"
<define-tag description>удалённая эксплуатация</define-tag>
<define-tag moreinfo>
<p>Себастьян Крамер (Sebastian Krahmer) из команды проверки безопасности
SuSE обнаружил две проблемы в samba, популярной реализации SMB/CIFS:</p>
<ul>
<li> переполнение буфера в коде пересборки фрагментов пакета SMB/CIFS,
используемом smbd. Поскольку smbd выполняется с привилегиями
суперпользователя, нападающий может использовать эту уязвимость для
присвоения прав доступа суперпользователя на машине, где работает
smbd.</li>
<li> код, записывающий файлы reg уязвим к особому способу использования
chown, что позволяет локальным пользователям переписать системные
файлы.</li>
</ul>
<p>Обе проблемы исправлены в версии исходной программы 2.2.8 и в
пакете для Debian GNU/Linux 3.0/woody версии 2.2.3a-12.1.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
|