GLSA 201612-08: LinuxCIFS utils: Buffer overflow
| Опасность: | средняя |
| Заголовок: | LinuxCIFS utils: Buffer overflow |
| Дата: | 04.12.2016 |
| Ошибки: | |
| ID: | 201612-08 |
Сводка
A vulnerability in LinuxCIFS utils' "cifscreds" PAM module might allow remote attackers to have an unspecified impact via unknown vectors.Назначение
The LinuxCIFS utils are a collection of tools for managing Linux CIFS Client Filesystems.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-fs/cifs-utils | < 6.4 | >= 6.4 | All supported architectures |
Описание
A stack-based buffer overflow was discovered in cifskey.c or cifscreds.c in LinuxCIFS, as used in “pam_cifscreds.”
Воздействие
A remote attacker could exploit this vulnerability to cause an unspecified impact.
Обход
Don’t use LinuxCIFS utils’ “cifscreds” PAM module. In Gentoo, LinuxCIFS utils’ PAM support is disabled by default unless the “pam” USE flag is enabled.
Решение
All LinuxCIFS utils users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-fs/cifs-utils-6.4"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.