Buffer Overflow in der CIFS-Implementierung des Linux-Kernels

Eine Lücke in der Implementierung des Common Internet File System (CIFS) im Linux-Kernel könnte bei einem Linux-Client zum Absturz führen. Der Grund für die Lücke ist ein Buffer Overflow in der Funktion SendReceive in fs/cifs/transport.c, der sich durch zu lange SMB-Antworten provozieren lässt. Der Fehler, der durch ein Patch im CVS behoben werden kann, wurde im Linux-Kernel 2.6.23.1 gefunden, doch wahrscheinlich sind auch ältere Versionen betroffen. Grundsätzlich sei das Risiko eines erfolgreichen Angriffs zwar gering, jedoch nicht, wenn z.B. von einem PC mit Samba-Server Dateien zum Download angeboten werden, warnt heise.de.

0 Kommentar(e)

Zum Posten von Kommentaren bitte