Обнаружена уязвимость в пакете
Samba.

язвимость присутствует в
функции printer_notify_info() файла ‘rpc_server/srv_spoolss_nt.c’.
Windows-клиент (указывается на Windows XP SP2) может
послать запрос FindNextPrintChangeNotify() без
предварительной посылки FindFirstPrintChangeNotify(),
что приводит к краху Samba-сервера. Уязвимость
ограничена тем, что для проведения атаки
необходима предварительная аутентификация
на сервере, да и масштаб атаки ограничен
локальной сетью. Производителем выпущены
обновлённые версии Samba — 3.0.6 и 2.2.11.



Оставить мнение