path: root/russian/security/2007/dsa-1409.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>

<p>Данное обновление исправляет все известные в настоящий момент регрессии, появившиеся
после двух предыдущих ревизий DSA-1409.
Изначальный текст рекомендации приводится ниже.</p>

<blockquote>

<p>В samba, LanManager-подобном файловом сервере и сервере печати для Unix, было
обнаружено несколько локальных/удалённых уязвимостей. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5398">CVE-2007-5398</a>

   <p>Олин Рад Поп из Secunia Research обнаружил, что nmbd неправильно
   выполняет проверку длины пакетов netbios. Если samba настроена на работу в качестве
   WINS-сервера, то удалённый злоумышленник может отправлять множественные специально сформированные
   запросы, которые приводят к выполнению произвольного кода с правами суперпользователя.</p>
</li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4572">CVE-2007-4572</a>
   <p>Разработчики Samba обнаружили, что nmbd может перезаписать буфер
   в ходе обработки серверных запросов GETDC для входа в систему.  Если samba
   настроена на использование в качестве первичного или резервного контроллера домена, то удалённый злоумышленник
   может отправлять запросы для входа в систему и вызывать отказ в
   обслуживании.</p>
</li>

</ul>

</blockquote>

<p>В предыдущем стабильном выпуске (sarge) эти проблемы были исправлены в
версии 3.0.14a-3sarge10.</p>

<p>В стабильном выпуске (etch) эти проблемы были исправлены в
версии 3.0.24-6etch8.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.0.27-1.</p>

<p>Рекомендуется обновить пакеты samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1409.data"
# $Id$