Samba < 3.0.28 send_mailslot 函数远程缓冲区溢出
high Nessus 插件 ID 29253
语言:
简介
远程 Samba 服务器可能受到一个缓冲区溢出漏洞的影响。描述
根据其标题,远程主机上的 Samba 服务器版本据报告受到“send_mailslot”函数内“nmbd”中一个边界错误的影响。如果“smb.conf”中启用了“domain logons”选项,攻击者便可利用“SAMLOGON”域登录数据包来利用此问题导致基于堆栈的缓冲区溢出漏洞,其中用户名字符串被置于奇数偏移位置,并且后面跟一个长“GETDC”字符串。请注意,Nessus 未实际尝试利用此问题,也未验证远程主机是否已启用“domain logons”选项。
解决方案
升级至 Samba 3.0.28 或更高版本。另见
https://secuniaresearch.flexerasoftware.com/secunia_research/2007-99/advisory/
https://www.securityfocus.com/archive/1/484818/30/0/threaded
插件详情
严重性: High
ID: 29253
文件名: samba_3_0_28.nasl
版本: 1.16
类型: remote
系列: Misc.
发布时间: 2007/12/10
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/NativeLanManager
可利用: true
易利用性: Exploits are available
参考资料信息
CVE: CVE-2007-6015
BID: 26791
CWE: 119