Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 081/2004

CERT-FI haavoittuvuustiedote 081/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.11.2004

Haavoittuvuuksia Samba-palvelinohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Samba-palvelinohjelmisto on avoimen lähdekoodin ohjelmisto, jolla tarjotaan yleisesti levyjako- ja tulostuspalveluita. Samba-ohjelmistosta on löydetty kaksi haavoittuvuutta.

Haavoittuvuuksista ensimmäinen on puskurinylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa koodia.

Haavoittuvuuksista toinen liittyy ohjelmiston syötteen tarkistuksessa olevaan virheeseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa järjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

  • Samba-palvelinohjelmistoversiot 3.0.x - 3.0.7

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä turvallisella Samba-palvelinohjelmistoversiolla 3.0.8, joka on ladattavissa osoitteesta:

http://fi.samba.org/

Samba-palvelinohjelmistoversioon 3.0.7 on saatavilla korjauspäivitykset, mikäli päivittäminen uuteen versioon ei ole mahdollista. Korjauspäivitykset samba-3.0.7-CAN-2004-0882.patch ja samba-3.0.7-CAN-2004-0930.patch ovat saatavilla osoitteesta:

http://www.samba.org/samba/ftp/patches/security/

LISÄTIETOA:

http://fi.samba.org/

http://fi.samba.org/samba/security/CAN-2004-0930.html

http://www.securityfocus.com/archive/1/381177/2004-11-12/2004-11-18/0

http://security.e-matters.de/advisories/132004.html

http://www.idefense.com/application/poi/display?id=156&type=vulnerabilities

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0930

PÄIVITYSHISTORIA:

16.11.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio