Scientific Linux 安全更新：SL5.x i386/x86_64 中的 samba

high Nessus 插件 ID 60413

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Samba 客户端处理超大数据包的方式中发现一个基于堆的缓冲区溢出缺陷。如果客户端连接到恶意 Samba 服务器，则它可能以 Samba 客户端用户的身份执行任意代码。远程用户也可能将特别构建的打印请求发送至 Samba 服务器，这会造成服务器执行有漏洞的客户端代码，从而导致以 Samba 服务器的权限执行任意代码。
(CVE-2008-1105)

此更新还解决了阻止 Samba 加入某些具有严密安全策略的 Windows 域以及阻止某些经签名的 SMB 内容以预期方式工作这两个问题：

- 将某些基于 Windows® 2000 的域控制器设置为使用强制签名时，Samba 客户端会因生成签名时的错误而丢失连接。在 Samba 客户端中，这种错误显示为“Server packet had invalid SMB signature”错误。此更新修正了上述签名生成错误。

- 使用“net ads join”命令连接到基于 Windows Server® 2003 的域的 Samba 服务器会发生故障，并出现“failed to get schannel session key from server”和“NT_STATUS_ACCESS_DENIED”错误。此更新正确地绑定到 NETLOGON 共享，因而 Samba 服务器能够正确地连接到域。