Luki w Sambie
Wykryto luki typu przepełnienie bufora w popularnym pakiecie Samba.
Pierwsza z luk (CAN-2004-0600) pozwala na uzyskanie zdalnego dostępu do systemu za pośrednictwem usługi SWAT (Samba Web Administration Tool), poprzez przepełnienie bufora, które następuje po wysłaniu nielegalnego znaku base64 przy uwierzytelnieniu Basic Authentication. Aby to uzyskać trzeba mieć dostęp do usługi SWAT, występującej na porcie 901/TCP. Luka dotyczy Samby w wersji 3.0.2 do 3.0.4. W sieci pojawił już się przykładowy kod „proof of concept” demonstrujący lukę.
Druga luka (CAN-2004-0686) to przepełnienie bufora w Sambie 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, w sytuacji w której w pliku smb.conf włączona jest opcja „mangling method = hash”. Sposoby wykorzystania luki nie zostały jeszcze określone.
Zalecany jest upgrade Samby do wersji 3.0.5 lub 2.2.10.
Źródło informacji: CERT Polska