VirusAlert.nl logo
  21 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Enkele lekken in Samba gedicht
Rubriek:
Software
Datum:
19 november 2007
Bron:
(c) 2007, VirusAlert
Bericht:

De ontwikkelaars van de opensource server applicatie Samba hebben in de nieuwste versie 3.0.27 enkele lekken gedicht. Via deze lekken in de server component NMBD kunnen aanvallers vanuit het lokale netwerk de server vreemde code uit laten voeren. Een aantal van deze lekken kan worden uitgebuit indien in de instellingen in het bestand smb.conf WINS-ondersteuning is ingeschakeld.

Volgens Secunia kunnen aanvallers via de functie reply_netbios_packet () met gemanipuleerde aanvragen en registraties van computer namen een buffer overstroming veroorzaken. Ook kan een buffer overstroming optreden, indien Samba als domein controller wordt gebruikt. Via geprepareerde aanvragen van het type GETDC logon server is de fout uit te buiten. De Samba ontwikkelaars zijn terughoudend met details over dit lek. Systeembeheerders dienen computers met de Samba versies 3.0.0 tot 3.0.26 zo snel mogelijk te updaten. In de nieuwste versies van Linux-distributies met de nieuwste Samba software is het lek voortaan ook niet meer aanwezig. .

Reactie plaatsen, log dan hier in
Link:
Samba
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS