Уязвимость в Samba

1/10/2004 13:52

Всё той же iDEFENSE обнаружена уязвимость в ПО Samba (предоставление ресурсов UNIX-сервера для доступа в NetBIOS-сетях). Суть уязвимости сводится к некорректной работе подпрограммы перевода пути в DOS-соглашениям к UNIX. Присутствует в функциях unix_convert() и сheck_name() (также в unix_clean_name()). использзуя уязвимость удалённый злоумышленник может получить доступ к файлам за пределами директории, которая отдана для общего доступа (расшарена) в файле smb.connf. Для использования уязвимости может быть использован стандартный для *nix клиент smbclient с использованием команд "get", "put" и "dir". Подчёркивается, что подобная атака невозможна при задании в smb.conf опции 'wide links = no'. После сообщения об уязвимости командой разработчиков проекта Samba выпущены версии 2.2.12 и патч для версии 3.0.5.
Описание