漏洞信息详情
Samba SMB1报文链接远程内存破坏漏洞
- CNNVD编号:CNNVD-201006-299 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2010-2063
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-06-21
- 威胁类型: 远程
- 更新时间: 2010-06-21
- 厂 商: samba
- 漏洞来源: Jun Mao
-
漏洞简介
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Samba中负责处理链接起SMB1报文的代码没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆内存破坏,导致以Samba服务器(smbd)的权限执行任意代码。利用这个漏洞无需认证,且samba的默认配置便受这个漏洞影响。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.samba.org/samba/security/
参考网址
来源: VUPEN
名称: ADV-2010-1486
链接:http://www.vupen.com/english/advisories/2010/1486
来源: www.samba.org
链接:http://www.samba.org/samba/security/CVE-2010-2063.html
来源: www.samba.org
链接:http://www.samba.org/samba/ftp/patches/security/samba-3.3.12-CVE-2010-2063.patch
来源: www.samba.org
链接:http://www.samba.org/samba/ftp/patches/security/samba-3.0.37-CVE-2010-2063.patch
来源: www.samba.org
链接:http://www.samba.org/samba/ftp/history/samba-3.3.13.html
来源: SECUNIA
名称: 40145
链接:http://secunia.com/advisories/40145
来源: MLIST
名称: [samba-announce] 20100616 Samba 3.3.13 Security Release Available for Download
链接:http://marc.info/?l=samba-announce&m=127668712312761&w=2
来源:NSFOCUS 名称:15245 链接:http://www.nsfocus.net/vulndb/15245 来源:NSFOCUS 名称:18471 链接:http://www.nsfocus.net/vulndb/18471
受影响实体
- Samba Samba:3.0.23<!--2000-1-1-->
- Samba Samba:3.0.11<!--2000-1-1-->
- Samba Samba:3.0.10<!--2000-1-1-->
- Samba Samba:3.0.12<!--2000-1-1-->
- Samba Samba:3.0.13<!--2000-1-1-->
补丁
- Memory Corruption Vulnerability<!--2010-6-16-->
还没有评论,来说两句吧...