漏洞信息详情
cifs-utils 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201406-650
- 危害等级: 高危
- CVE编号: CVE-2014-2830
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-03-25
- 威胁类型: 远程
- 更新时间: 2015-04-01
- 厂 商: debian
- 漏洞来源: Sebastian Krahmer
漏洞简介
pam_cifscreds是一套用于多用户建立会话时自动添加凭据(用户名和密码)的工具。cifs-utils是一套in-kernel CIFS文件系统(基于Linux的用于安装SMB/CIFS共享的首先方法)所依赖的用户空间工具包。
pam_cifscreds中使用的cifs-utils 6.4之前版本中的cifskey.c和cifscreds.c文件存在基于栈的缓冲区溢出漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.samba.org/archive/samba-technical/2014-July/101132.HTML
参考网址
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2015:114
来源:advisories.mageia.org
链接:http://advisories.mageia.org/MGASA-2014-0242.HTML
来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=870168
来源:MLIST
链接:https://lists.samba.org/archive/samba-technical/2014-July/101132.HTML
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1086224
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q2/96
来源:bugs.mageia.org
链接:https://bugs.mageia.org/show_bug.cgi?id=13386
来源: BID
链接:http://www.securityfocus.com/bid/66743
受影响实体
- Debian Cifs-Utils:6.3
补丁
- cifs-utils-6.4
评论