CVE编号
CVE-2004-0600利用情况
暂无补丁情况
N/A披露时间
2004-07-27漏洞描述
Samba 3.0.2至3.0.4中的Samba Web管理工具(SWAT)中的缓冲区溢出允许远程攻击者在HTTP基本身份验证期间通过无效的base-64字符执行任意代码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000851 | |
| http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000854 | |
| http://marc.info/?l=bugtraq&m=109051340810458&w=2 | |
| http://marc.info/?l=bugtraq&m=109051533021376&w=2 | |
| http://marc.info/?l=bugtraq&m=109052647928375&w=2 | |
| http://marc.info/?l=bugtraq&m=109052891507263&w=2 | |
| http://marc.info/?l=bugtraq&m=109053195818351&w=2 | |
| http://www.gentoo.org/security/en/glsa/glsa-200407-21.xml | |
| http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:071 | |
| http://www.novell.com/linux/security/advisories/2004_22_samba.html | |
| http://www.redhat.com/support/errata/RHSA-2004-259.html | |
| http://www.trustix.org/errata/2004/0039/ | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/16785 | |
| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | 3.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | 3.0.2a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | 3.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | samba | samba | 3.0.4 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
还没有评论,来说两句吧...