正文

Samba smbd远程信息泄露漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Samba smbd远程信息泄露漏洞

  • CNNVD编号:CNNVD-200812-001
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2008-4314
  • 漏洞类型: 信息泄露
  • 发布时间: 2008-11-27
  • 威胁类型: 远程
  • 更新时间: 2009-03-03
  • 厂        商: samba
  • 漏洞来源: Samba Team

漏洞简介

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba在处理trans、trans2和nttrans请求时存在边界条件错误。这些请求用于在客户端和服务器之间传输任意数量的内存,包含有两个偏移:偏移A指向客户端所发送的PDU,偏移B将传输的内存引导到服务端上的缓冲区。由于在偏移A中的一个剪切错误,导致远程攻击者可以通过发送特制的请求泄露受限制的smbd进程内存。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:http://www.samba.org/samba/ftp/patches/security/samba-3.0.32-CVE-2008-4314.patch

参考网址

来源: VUPEN 名称: ADV-2009-2245 链接:http://www.vupen.com/english/advisories/2009/2245 来源: UBUNTU 名称: USN-680-1 链接:http://www.ubuntu.com/usn/USN-680-1 来源: SECTRACK 名称: 1021287 链接:http://www.securitytracker.com/id?1021287 来源: BID 名称: 32494 链接:http://www.securityfocus.com/bid/32494 来源: FEDORA 名称: FEDORA-2008-10638 链接:http://www.redhat.com/archives/fedora-package-announce/2008-December/msg00141.html 来源: FEDORA 名称: FEDORA-2008-10518 链接:http://www.redhat.com/archives/fedora-package-announce/2008-December/msg00021.html 来源: VUPEN 名称: ADV-2009-0067 链接:http://www.frsirt.com/english/advisories/2009/0067 来源: VUPEN 名称: ADV-2008-3277 链接:http://www.frsirt.com/english/advisories/2008/3277 来源: CONFIRM 名称: http://us1.samba.org/samba/security/CVE-2008-4314.html 链接:http://us1.samba.org/samba/security/CVE-2008-4314.html 来源: CONFIRM 名称: http://us1.samba.org/samba/ftp/patches/security/samba-3.0.32-CVE-2008-4314.patch 链接:http://us1.samba.org/samba/ftp/patches/security/samba-3.0.32-CVE-2008-4314.patch 来源: SUNALERT 名称: 249087 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-249087-1 来源: SLACKWARE 名称: SSA:2008-333-01 链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.453684 来源: SECUNIA 名称: 36281 链接:http://secunia.com/advisories/36281 来源: SECUNIA 名称: 32968 链接:http://secunia.com/advisories/32968 来源: SECUNIA 名称: 32951 链接:http://secunia.com/advisories/32951 来源: SECUNIA 名称: 32919 链接:http://secunia.com/advisories/32919 来源: SECUNIA 名称: 32813 链接:http://secunia.com/advisories/32813 来源: OSVDB 名称: 50230 链接:http://osvdb.org/50230 来源: HP 名称: HPSBTU02454 链接:http://marc.info/?l=bugtraq&m=125003356619515&w=2 来源: HP 名称: HPSBTU02454 链接:http://marc.info/?l=bugtraq&m=125003356619515&w=2 来源: SUSE 名称: SUSE-SR:2008:027 链接:http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html

受影响实体

  • Samba Samba:3.0.29  
    <!--
    2000-1-1
    -->
  • Samba Samba:3.2.0  
    <!--
    2000-1-1
    -->
  • Samba Samba:3.0.33  
    <!--
    2000-1-1
    -->
  • Samba Samba:3.0.30  
    <!--
    2000-1-1
    -->
  • Samba Samba:3.0.31  
    <!--
    2000-1-1
    -->

补丁

    暂无