Программа: Samba 3.x
Найденные уязвимости позволяют
удаленному злоумышленнику осуществить DoS
атаку или выполнить произвольный код на
целевой системе.
1) Уязвимость возникает из-за того, что при
определенных условиях smbd не способен
удалить запросы из файла, содержащего
очередь запросов. Атакующий при
определенных условиях может переименовать
файл, что приведет к большому потреблению
системных ресурсов и отказу системы в
обслуживании.
2) Уязвимость возникает из-за того, что Samba
использует параметр форматирования строки
в вызове "sprintf()" при установке Windows NT
Access Control Lists, используя afsacl.so VFS плагин.
Аткующий может выполнить произвольный код
на целевой системе. Успешное
эксплуатирование требует, чтобы AFS файловая
система была доступна CIFS клиентам,
использующим afsacl.so VFS модуль и чтобы
атакующий имел доступ на запись в эту
файловую систему.
3) Уязвимость возникает из-за ошибки в
функциях "gethostbyname()" и "getipnodebyname()" в
библиотеке "nss_winbind.so.1". Атакующий может
передать специально составленную большую
строку в NSS интерфейс, что позволит
выполнить произвольный код на целевой
системе.
