Программа:
Samba 2.x
Samba 3.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в функции "reply_netbios_packet()" в
nmbd/nmbd_packets.c при отправке NetBIOS ответов. Атакующий может передать
специально составленные WINS "Name Registration" запросы, предшествующие запросу
WINS "Name Query", что приведет к переполнению стека и выполнению произвольного
кода. Эксплуатирование уязвимости требует, чтобы Samba была сконфигурирована в
качестве WINS сервера ("wins support" опция должна быть включена).
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
GETDC запросов на вход в систему. T Атакующий может передать специально
составленные GETDC mailslot запросы, что приведет к переполнению буфера и
выполнению произвольного кода. Эксплуатирование уязвимости требует, чтобы Samba
была сконфигурирована в качестве основного (Primary) или резервного (Backup)
контроллера домена (Domain Controller).
