![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.2){kind=small}
![[info]](http://l-stat.livejournal.com/img/community.gif?v=92.2){kind=small}
Кому бояться: пользователям Samba — программного комплекса для доступа к ресурсам Windows-сетей из компьютеров, работающих под управлением операционных систем *nix. Пользователей Windows проблема не касается.
Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, падений сервисов Samba.
Что делать: обновить Samba до версии 3.0.30. Пока что доступен только исходный код, а также патч для версии 3.0.29 (для самостоятельной сборки и установки). Обновлений бинарных пакетов от производителей дистрибутивов следует ждать в самое ближайшее время.
До обновления советуем не открывать ссылки, начинающиеся с «smb://».
Подробности: проблема касается случаев чтения сетевых пакетов, когда пользователь сам инициирует соединение, либо когда Samba выступает в роли основного браузера домена. Посылка пакета с размером, большим ожидаемого, в некоторых случаях может привести к переполнению буфера чтения, с возможностью выполнения кода. Больше подробностей можно прочесть на SecurityLab.Ru.
Следует отметить, что в Сети распространены различные интерпретации того, в каких случаях возможно проявление уязвимости. Исходя из патча, следует, что уязвимость может проявиться при любом чтении сетевых пакетов, поэтому фразы вроде «при монтировании SMB-раздела» следует считать необоснованными.
