Samba < 3.0.27 多种漏洞
high Nessus 插件 ID 28228
语言:
简介
远程 Samba 服务器可能受到一个或多个漏洞的影响。描述
根据其标题,在发送 NetBIOS 回复时,远程主机上的 Samba 服务器版本“nmbd/nmbd_packets.c”的“reply_netbios_packet()”函数中包含边界错误。如果服务器配置为作为 WINS 服务器运行,则远程攻击者可通过发送多个特别构建的 WINS“名称注册”请求,然后发送 WINS“名称查询”请求来利用此问题,从而导致基于堆栈的缓冲区溢出。这可能还允许执行任意代码。
nmbd 的登录请求处理代码中也有一个堆栈缓冲区溢出漏洞,当受影响的服务器配置为主要或备份域控制器时,可通过特别构建的 GETDC mailslot 请求触发该漏洞。请注意,Samba 安全团队目前不认为可利用此特定问题远程执行任意代码。
解决方案
升级至 Samba 3.0.27 或更高版本。另见
https://secuniaresearch.flexerasoftware.com/secunia_research/2007-90/advisory/
https://www.securityfocus.com/archive/1/483744
http://us1.samba.org/samba/security/CVE-2007-4572.html
http://us1.samba.org/samba/security/CVE-2007-5398.html
插件详情
严重性: High
ID: 28228
文件名: samba_3_0_27.nasl
版本: 1.16
类型: remote
系列: Misc.
发布时间: 2007/11/16
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/NativeLanManager
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2007-4572, CVE-2007-5398
CWE: 119