Samba 3.6.x < 3.6.24 / 4.0.x < 4.0.19 / 4.1.x < 4.1.9 多种漏洞
low Nessus 插件 ID 76202
语言:
简介
远程 Samba 服务器受到多种拒绝服务漏洞的影响。描述
根据其标题,远程主机上的 Samba 版本为低于 3.6.24 的 3.6.x、低于 4.0.19 的 4.0.x 或者低于 4.1.9 的 4.1.x。因此,它受到以下漏洞的影响:- “nmbd”存在一个拒绝服务缺陷。通过特别构建的数据包,远程攻击者可导致 CPU 循环同一代码段,从而阻止更多 NetBIOS 名称服务。(CVE-2014-0244)
- 经认证的客户端对有效的 unicode 路径发起非 unicode 请求时,“smbd”存在一个拒绝服务缺陷。从不良 unicode 转换为 Windows 字符集的无效返回代码可导致从预期返回缓冲区偏移的内存被覆盖。这样可允许经认证的远程攻击者造成拒绝服务。
(CVE-2014-3493)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
安装项目的公告中引用的修补程序或者升级到 3.6.24 / 4.0.19 / 4.1.9 或更高版本。另见
https://www.samba.org/samba/security/CVE-2014-0244.html
https://www.samba.org/samba/security/CVE-2014-3493.html
https://www.samba.org/samba/history/samba-3.6.24.html
https://www.samba.org/samba/history/samba-4.0.19.html
https://www.samba.org/samba/history/samba-4.1.9.html
http://www.nessus.org/u?6eda5046
插件详情
严重性: Low
ID: 76202
文件名: samba_4_1_9.nasl
版本: 1.6
类型: remote
系列: Misc.
发布时间: 2014/6/24
最近更新时间: 2019/11/26
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 3.3
时间分数: 2.4
矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2014-0244
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2014/6/23
漏洞发布日期: 2014/6/23
参考资料信息
CVE: CVE-2014-0244, CVE-2014-3493