Samba receive_smb_raw()函数堆溢出漏洞

2008-05-30T00:00:00
ID SSV:3350
Type seebug
Reporter Root
Modified 2008-05-30T00:00:00

Description

BUGTRAQ ID: 29404 CVE(CAN) ID: CVE-2008-1105

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

Samba的lib/util_sock.c文件中的receive_smb_raw()函数在解析SMB报文时存在堆溢出漏洞。如果用户受骗连接到了恶意的服务器(如跟随了smb://链接),或攻击者向配置为本地或域主浏览器的nmbd服务器发送了特制报文,就可能触发这个溢出,导致执行任意指令。

Samba 3.0.0 - 3.0.29 RedHat


RedHat已经为此发布了一个安全公告(RHSA-2008:0288-01)以及相应补丁: RHSA-2008:0288-01:Critical: samba security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0288.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0288.html</a>

Samba

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.samba.org/samba/ftp/stable/samba-3.0.30.tar.gz target=_blank>http://www.samba.org/samba/ftp/stable/samba-3.0.30.tar.gz</a>