漏洞信息详情
Samba smbd 整数溢出漏洞
- CNNVD编号:CNNVD-200501-111
- 危害等级: 超危
- CVE编号: CVE-2004-1154
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-12-16
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: samba
- 漏洞来源: Greg MacManus
漏洞简介
Samba是一套开源的实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。 Samba2.x及3.0.x至3.0.9系列版本中的守候进程smbd存在整数溢出漏洞。 远程攻击者这可通过使用超大的安全描述符触发溢出,导致程序崩溃或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.samba.org/samba/download/
参考网址
来源 : US-CERT 名称: VU#226184 链接:http://www.kb.cert.org/vuls/id/226184 来源: XF 名称: samba-msrpc-heap-corruption(18519) 链接:http://xforce.iss.net/xforce/xfdb/18519 来源: www.samba.org 链接:http://www.samba.org/samba/security/CAN-2004-1154.HTML 来源: REDHAT 名称: RHSA-2005:020 链接:http://www.redhat.com/support/errata/RHSA-2005-020.HTML 来源: SUSE 名称: SUSE-SA:2004:045 链接:http://www.novell.com/linux/security/advisories/2004_45_samba.HTML 来源: DEBIAN 名称: DSA-701 链接:http://www.debian.org/security/2005/dsa-701 来源: SECUNIA 名称: 13453 链接:http://secunia.com/advisories/13453/ 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2005-03-21 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2005/Mar/msg00000.HTML 来源: SCO 名称: SCOSA-2005.17 链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.17/SCOSA-2005.17.txt 来源: BID 名称: 11973 链接:http://www.securityfocus.com/bid/11973 来源: IDEFENSE 名称: 20041216 Samba smbd Security Descriptor Integer Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=165&type=vulnerabilities 来源: SUNALERT 名称: 57730 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57730-1 来源: SUNALERT 名称: 101643 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101643-1 来源: US Government Resource: oval:org.mitre.oval:def:642 名称: oval:org.mitre.oval:def:642 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:642 来源: US Government Resource: oval:org.mitre.oval:def:1459 名称: oval:org.mitre.oval:def:1459 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1459
受影响实体
- Samba Samba:2.2a
- Samba Samba:3.0
- Samba Samba:3.0.0
- Samba Samba:3.0.1
- Samba Samba:3.0.2
补丁
暂无
评论