Samba < 3.0.25 多個弱點

critical Nessus Plugin ID 25217

Synopsis

遠端 Samba 伺服器受到多個弱點影響。

描述

根據其標題,遠端主機上執行的 Samba 伺服器版本受到多個緩衝區溢位與遠端命令插入弱點的影響 (這些弱點均可從遠端利用),此外還有一個本機權限提升錯誤 。

解決方案

升級至 Samba 3.0.25 或更新版本。

另請參閱

http://www.samba.org/samba/security/CVE-2007-2446.html

http://www.samba.org/samba/security/CVE-2007-2447.html

http://www.samba.org/samba/security/CVE-2007-2444.html

Plugin 詳細資訊

嚴重性: Critical

ID: 25217

檔案名稱: samba_3_0_25.nasl

版本: 1.18

類型: remote

系列: Misc.

已發布: 2007/5/15

已更新: 2018/7/27

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

必要的 KB 項目: Settings/ParanoidReport, SMB/NativeLanManager

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2007/7/11

弱點發布日期: 2007/5/14

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Samba "username map script" Command Execution)

參考資訊

CVE: CVE-2007-2446, CVE-2007-2447, CVE-2007-2444

BID: 23972, 23973, 24195, 24196, 24197, 24198, 23974