Samba 3.x < 3.3.15 / 3.4.12 / 3.5.7「FD_SET」記憶體損毀
medium Nessus Plugin ID 52503
語系:
概要
遠端 Samba 伺服器受到一個記憶體損毀弱點影響。說明
根據其標題,遠端主機上執行的 Samba 3.x 版比 3.3.15 / 3.4.12 / 3.5.7 舊。「FD_SET」巨集之檔案描述符號上的範圍檢查中存在一個錯誤,可允許堆疊損毀。此損毀可造成 Samba 損毀,或持續嘗試選取不正確的描述符號集。能夠取得檔案共用連線的攻擊者,不論是經過驗證或是透過來賓連線,皆可利用此問題,對受影響的 smbd 服務發動拒絕服務攻擊。
請注意,此類行的弱點可能存在任意程式碼執行,但尚未確認。
另請注意,Nessus 尚未確實嘗試惡意利用此問題,或者以其他方式判斷是否已套用其中一個修補程式。
解決方案
您可以套用專案公告中所述的其中一個修補程式或是升級至 3.3.15 / 3.4.12 / 3.5.7 或更新版本。另請參閱
https://bugzilla.samba.org/show_bug.cgi?id=7949
http://www.samba.org/samba/security/CVE-2011-0719.html
https://www.samba.org/samba/history/samba-3.3.15.html
Plugin 詳細資訊
嚴重性: Medium
ID: 52503
檔案名稱: samba_3_5_7.nasl
版本: 1.11
類型: remote
系列: Misc.
已發布: 2011/3/2
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/2/28
弱點發布日期: 2011/2/28
參考資訊
CVE: CVE-2011-0719
BID: 46597
Secunia: 43512