Уязвимость в Samba

11/11/2004 15:20

Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции "ms_fnmatch()" при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.
Advisories: Samba, iDEFENSE, Secunia
Патч для Samba 3.0.7: samba.org