Stfw.RuSamba 3.3.13
Доступен релиз Samba 3.3.13, в коем устранена уязвимость, которой подвержены версии, начиная с 3.. и заканчивая 3.3.12.
🕛 17.06.2010, 07:53
Ветки 3.4.x и 3.5.x уязвимости не подвержены. Сложность связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Самую большую опасность в данной уязвимости представляет тот факт, что ее возможно эксплуатировать не имея аккаунта на сервере, для атаки довольно открытого порта, принимающего внешние запросы.Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого установочного пакета (на миг написания вести обновления не были выпущены ни для одного установочного пакета). Для уже неподдерживаемых версий патч возможно загрузить тут или поставить по инструкции с данной страницы.