Csomag: samba
Probléma típusa: távoli exploit
Debian specifikus: nem
CVE ids: CAN-2003-0085 CAN-2003-0086
Sebastian Krahmer - a SuSE biztonsági auditor csapat tagja - két biztonsági hibát talált a népszerű SMB/CIFS implementációban, a samba-ban. A problémák:* puffer túlcsordulás az SMB/CIFS töredezett csomag újraépítő kódban, amelyet az smbd használ. Ha az smbd root-ként fut, a távoli felhasználó a hibát kihasználva root accounthoz juthat
* a kód amely a "reg" fileokat írja, sebezhető egy ún. chown "versenyhelyzet" (race cond.) hibát kihasználva, amely miatt a helyi felhasználó felül tudja írni a rendszerfileokat
Mindkét problémát javítja az upstream 2.2.8 verzió, és a 2.2.3a-12.1 verziójú csomag a Debian GNU/Linux 3.0/woody-hoz.
Azonnali frissítést javaslunk!
Wichert Akkerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.