Descrizione del problema
E’ stata identificata in Samba una vulnerabilita’ che puo’
essere sfruttata da attaccanti remoti per causare condizioni
di denial of service, o prendere il controllo completo di un sistema
vulnerabile.
La vulnerabilita’ e’ causata da un errore di buffer overflow nella
funzione “receive_smb_raw()” [lib/util_sock.c] nel processare
pacchetti molto grandi, e puo’ essere sfruttata da un attaccante
remoto per bloccare un sistema oppure per eseguire codice arbitrario
inducendo l’utente a connettersi (tramite il link smb://) ad un server
appositamente predisposto, oppure mandando pacchetti costruiti
opportunamente ad un nmbd server configurato come local o domain master
browser.
Ulteriori informazioni sono disponibili in
http://samba.org/samba/history/security.html