OSEC

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com
 
[atualizacoes-anuncio] [CLA-2003:624] Anúncio de Segurança Conectiva - samba

From: Conectiva Updates (secureconectiva.com.br)
Date: Tue Apr 08 2003 - 17:34:37 CDT

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : samba
RESUMO : Vulnerabilidade remota
DATA : 2003-04-08 19:33:00
ANÚNCIO : CLA-2003:624
EDIÇÕES : 6.0, 7.0, 8

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 Samba é um pacote que oferece serviços SMB/CIFS (como
 compartilhamento de arquivos e impressoras) que são utilizados por
 sistemas compatíveis com o Microsoft Windows(R).
 
 A equipe da Digital Defense encontrou[1] uma vulnerabilidade[2] de
 estouro de buffer na implementação SMB do samba. Um atacante remoto
 pode explorar essa vulnerabilidade para executar código arbitrário no
 contexto do servidor, que é executado com privilégios de root.
 
 Note que este anúncio não é uma re-edição da atualização de segurança
 anterior[3] do samba. A vulnerabilidade aqui mencionada foi
 independentemente descoberta poucos dias depois.

SOLUÇÃO
 Todos os usuários do pacote samba devem fazer a atualização. O
 serviço samba será automaticamente reiniciado caso este esteja em
 execução.
 
 
 REFERÊNCIAS:
 1.http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
 2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0201
 3.http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000615&idioma=pt

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/samba-2.0.9-2U60_4cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/samba-clients-2.0.9-2U60_4cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/samba-swat-2.0.9-2U60_4cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/samba-2.0.9-2U60_4cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/samba-2.2.8-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/samba-clients-2.2.8-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/samba-common-2.2.8-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/samba-swat-2.2.8-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/samba-2.2.8-1U70_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/samba-2.2.8-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/samba-clients-2.2.8-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/samba-common-2.2.8-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/samba-swat-2.2.8-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/samba-2.2.8-1U80_3cl.src.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2003 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+k05842jd0JmAcZARAgxLAJ9bRuJUsySs8ASknBWmiElLvvtvFgCfSSYX
UsLlvcHlAg5X/gkEZq1Qh1M=
=DNVE
-----END PGP SIGNATURE-----