Обновление Samba 3.5.7, 3.4.12, 3.3.15 с устранением уязвимости

Представлены корректирующие выпуски Samba 3.5.7, 3.4.12, 3.3.15, в которых устранена уязвимость. Она позволяет инициировать отказ в обслуживании и повысить привилегии в системе после отправки специально сформированного запроса к Winbind или smb от локального или удаленного пользователя, имеющего доступ к samba-разделам. Возможно это по причине отсутствия проверки диапазонов значений в макросе "FD_SET". Некорректное значение может привести даже к повреждению памяти, а отказ в обслуживании может проявиться через разрушение процесса или его зацикливание.

Автор: Динар DC Гайсин

По материалам: