Samba 3.x < 3.6.4 / 3.5.14 / 3.4.16 RPC 多個緩衝區溢位問題
critical Nessus Plugin ID 58662
語系:
概要
遠端 Samba 伺服器受到多個緩衝區溢位弱點影響。說明
根據其標題,遠端主機上執行的 Samba 3.x 版比 3.6.4 / 3.5.14 / 3.4.16 舊。因此受到多個堆積型緩衝區溢位弱點影響。DCE/RPC IDL (PIDL) 編譯器中存在一個錯誤,可造成 RPC 處理其所產生的程式碼,而包含多個堆積型緩衝區溢位弱點。產生的這個程式碼可允許未經驗證的遠端攻擊者使用惡意 RPC 呼叫造成應用程式損毀,並且可能以 root 使用者的身分執行任意程式碼。
請注意,Nessus 尚未確實嘗試惡意利用此問題,或者以其他方式判斷是否已套用其中一個相關修補程式。
解決方案
安裝專案公告中所述的適當修補程式,或是升級至 3.6.4 / 3.5.14 / 3.4.16 或更新版本。另請參閱
https://www.samba.org/samba/security/CVE-2012-1182.html
https://www.samba.org/samba/history/samba-3.6.4.html
https://www.samba.org/samba/history/samba-3.5.14.html
https://www.samba.org/samba/history/samba-3.4.16.html
https://www.samba.org/samba/history/security.html
https://www.zerodayinitiative.com/advisories/ZDI-12-061/
https://www.zerodayinitiative.com/advisories/ZDI-12-062/
https://www.zerodayinitiative.com/advisories/ZDI-12-063/
https://www.zerodayinitiative.com/advisories/ZDI-12-064/
https://www.zerodayinitiative.com/advisories/ZDI-12-068/
https://www.zerodayinitiative.com/advisories/ZDI-12-069/
https://www.zerodayinitiative.com/advisories/ZDI-12-070/
Plugin 詳細資訊
嚴重性: Critical
ID: 58662
檔案名稱: samba_rpc_multiple_buffer_overflows.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2012/4/11
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/4/10
弱點發布日期: 2012/4/10
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)
參考資訊
CVE: CVE-2012-1182
BID: 52973