path: root/russian/security/2007/dsa-1291.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В Samba, реализации файлового сервера и сервера печати SMB/CIFS для
GNU/Linux, было обнаружено несколько уязвимостей.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2444">CVE-2007-2444</a>
    <p>При переводе SID в/из имён, используя локальный список пользователей Samba и
    учётных записей групп, логическая ошибка во внутреннем стеке безопасности службы
    smbd может приводить к переходу к уровню идентификатора суперпользователя, а не
    уровню пользователя, отличного от суперпользователя.  Далее, пользователь может временно производить
    операции по протоколу SMB/CIFS от лица суперпользователя.  Данная возможность может
    позволить злоумышленнику установить дополнительные возможности получения прав суперпользователя
    на сервере.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2446">CVE-2007-2446</a>
    <p>Различные ошибки в коде для грамматического разбора NDR в Samba могут позволить
    пользователю отправлять специально сформированные запросы
    MS-RPC, которые приведут к перезаписи пространства динамической памяти пользовательскими
    данными.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2447">CVE-2007-2447</a>
    <p>Введённые пользователем неэкранированные параметры передаются в качестве аргументов /bin/sh,
    что позволяет удалённо выполнять команды.</p></li>

</ul>

<p>В стабильном выпуске (etch) эти проблемы были исправлены в
версии 3.0.24-6etch1.</p>

<p>В тестируемом и нестабильном выпусках (lenny и sid, соответственно)
эти проблемы были исправлены в версии 3.0.25-1.</p>

<p>Рекомендуется обновить пакет samba.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1291.data"
# $Id$