漏洞信息详情
Samba NSS主机查询Winbind多个远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200702-075
- 危害等级: 高危
- CVE编号: CVE-2007-0453
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-02-05
- 威胁类型: 本地
- 更新时间: 2007-02-06
- 厂 商: samba
- 漏洞来源: Gerald (Jerry) Car...
漏洞简介
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Sun Solaris的nss_winbind.so.1库实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果Sun Solaris系统运行Samba的winbindd守护程序且配置为使用nss_winbind.so.1库进行gethostbyname()和getipnodebyname()名称解析查询的话,如: ## /etc/nsswitch.conf ... ipnodes: files winbind hosts: files winbind 则在将请求发送给winbindd守护程序之前,在把传送给NSS接口的字符串拷贝到静态缓冲区时可能会触发缓冲区溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://samba.org/samba/ftp/patches/security/samba-3.0.23d-CVE-2007-0453.patch
参考网址
来源: BUGTRAQ 名称: 20070205 [SAMBA-SECURITY] CVE-2007-0453: Buffer overrun in nss_winbind.so.1 on Solaris 链接:http://www.securityfocus.com/archive/1/archive/1/459168/100/0/threaded 来源: OSVDB 名称: 33098 链接:http://osvdb.org/33098 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-1005 来源: XF 名称: samba-winbind-bo(32231) 链接:http://xforce.iss.net/xforce/xfdb/32231 来源: TRUSTIX 名称: 2007-0007 链接:http://www.trustix.org/errata/2007/0007 来源: BID 名称: 22410 链接:http://www.securityfocus.com/bid/22410 来源: BUGTRAQ 名称: 20070207 rPSA-2007-0026-1 samba samba-swat 链接:http://www.securityfocus.com/archive/1/archive/1/459365/100/0/threaded 来源: OPENPKG 名称: OpenPKG-SA-2007.012 链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.012.HTML 来源: VUPEN 名称: ADV-2007-0483 链接:http://www.frsirt.com/english/advisories/2007/0483 来源: us1.samba.org 链接:http://us1.samba.org/samba/security/CVE-2007-0453.HTML 来源: SLACKWARE 名称: SSA:2007-038-01 链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916 来源: SECTRACK 名称: 1017589 链接:http://securitytracker.com/id?1017589 来源: SECUNIA 名称: 24151 链接:http://secunia.com/advisories/24151 来源: SECUNIA 名称: 24101 链接:http://secunia.com/advisories/24101 来源: SECUNIA 名称: 24043 链接:http://secunia.com/advisories/24043
受影响实体
- Samba Samba:3.0.21a
- Samba Samba:3.0.21
- Samba Samba:3.0.21b
- Samba Samba:3.0.22
- Samba Samba:3.0.23
补丁
暂无
评论