检测

Samba 3.6.x < 3.6.3 拒绝服务

medium Nessus 插件 ID 57752

语言:

简介

远程 Samba 服务器受到拒绝服务漏洞的影响。

描述

根据其标题,远程主机上运行的 Samba 3.6.x 版本低于 3.6.3。“source3/lib/substitute.c”和“sources3/smbd/server.c”文件中存在若干错误,在处理每个连接请求时会泄漏少量内存。

攻击者可不断与服务器进行连接并对受影响的 smbd 服务造成拒绝服务攻击。

请注意,Nessus 尚未实际尝试利用此问题,也未以其他方式确定是否应用了修补程序。

解决方案

请安装该项目的公告中提及的修补程序或者升级到 3.6.3 或更高版本。

另见

https://www.samba.org/samba/security/CVE-2012-0817

https://www.samba.org/samba/history/samba-3.6.3.html

http://www.nessus.org/u?5ed8bb9b

插件详情

严重性: Medium

ID: 57752

文件名: samba_3_6_3.nasl

版本: 1.8

类型: remote

系列: Misc.

发布时间: 2012/1/31

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

易利用性: No known exploits are available

补丁发布日期: 2012/1/29

漏洞发布日期: 2012/1/29

参考资料信息

CVE: CVE-2012-0817

BID: 51713