检测

Samba < 3.0.6 不明的远程内存泄漏信息泄露

medium Nessus 插件 ID 17721

语言:

简介

远程主机正在运行包含多个内存泄漏的服务。

描述

根据其标题,远程主机上运行的 Samba 版本早于 3.0.6。这些版本包含多个内存泄漏,可允许未经授权的远程信息泄露和远程拒绝服务攻击。

请注意,Nessus 实际上尚未尝试利用此问题,也未确定此问题是否已由向后移植的修补程序修复。

解决方案

升级到 Samba 3.0.6 或更高版本。

另见

http://web.archive.org/web/20070831124508/http://xforce.iss.net:80/xforce/xfdb/17139

https://www.samba.org/samba/history/samba-3.0.6.html

插件详情

严重性: Medium

ID: 17721

文件名: samba_3_0_6.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2011/11/18

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

补丁发布日期: 2004/8/19

漏洞发布日期: 2004/8/26

参考资料信息

CVE: CVE-2004-2546