AnNyung Official Homepage Home > Update [ 1.1 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



samba 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1101800908
업데이트 : 2004.11.30


상세내용

Samba 는 유닉스와 윈도우즈간의 네트워크 통신을 위한 SMB 프로토콜
을 지원한다.

CAN-2004-0882

  3.0.0 - 3.0.7 버전까지 WFILEPATHINFO 요청 핸들에 bufferr overflow
  가 존재하여, 원격 유저가 임의의 코드를 실행할 수 있는 버그가 있음

CAN-2004-0930

  3.0.4 - 3.0.7 버전의 ms_fnmatch function 이 ekwnd * (wildcard) 를
  포함한 요청을 동해 DOS (CPU consumption) 을 야기할 수 있는 유저를
  허락하는 버그가 있음.  이 버그는 다른 버전에서도 문제를 발생할 수
  있는 소지가 있음.


안녕의 Stack Overflow 패치에 영향을 주는지는 확인되지 않았지만,  일
단 문제가 해결된 버전을 제공하는 수준 임.


변경사항
- 3.0.9 업데이트
- krb5 link 제거


Autoupdates 지원 :
  1.0 은 수동 업데이트
  1.1 은 Packages System 을 이용하여 업데이트 가능
    - pkgadd -F samba-common samba samba-client samba-swat



update 패키지

  RPMS :

    . samba-common-3.0.9-1.i686.rpm
    . samba-3.0.9-1.i686.rpm
    . samba-clients-3.0.9-1.i686.rpm
    . samba-swat-3.0.9-1.i686.rpm

  SRPMS :

    . samba-3.0.9-1.src.rpm

참고 : 없음
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0930



    



 Home > Update [ 1.1 ]

Copyright 2018 OOPS Development Organization 
LAST MODIFIED: 2016/04/24