Samba < 3.0.7 多個遠端 DoS 弱點
medium Nessus Plugin ID 14711
語系:
概要
遠端服務容易发生拒絕服務。說明
根據遠端 Samba 伺服器的版本號碼,其容易遭受拒絕服務攻擊。遠端 smbd ASN.1 剖析中存在錯誤,允許攻擊者在驗證要求期間傳送特製的 ASN.1 封包,使新衍生的 smbd 處理程序進入無限迴圈,進而對遠端主機發動拒絕服務攻擊。攻擊者可藉由建立多個連線並傳送此類封包,來耗盡遠端主機的所有 CPU 和記憶體,進而在遠端造成主機當機。
另一個錯誤可允許攻擊者傳送格式錯誤的 NetBIOS 封包,從而損毀遠端 nmbd 處理程序。
解決方案
請升級至 Samba 3.0.7。Plugin 詳細資訊
嚴重性: Medium
ID: 14711
檔案名稱: samba_asn1_dos.nasl
版本: 1.15
類型: remote
已發布: 2004/9/13
已更新: 2018/7/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: SMB/NativeLanManager
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/9/13
參考資訊
CVE: CVE-2004-0807, CVE-2004-0808
BID: 11156