FreeBSD:samba -- smbd 中非预期的代码执行 (996c219c-bbb1-11e4-88ae-d050992ecde8)

critical Nessus 插件 ID 81463

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Samba 开发团队报告:

Samba 3.5.0 至 4.2.0rc4 的所有版本易受 smbd 文件服务器后台程序中非预期代码执行漏洞的利用攻击。

恶意客户端可发送以释放后续匿名 netlogon 数据包中内存的方式设置堆栈的数据包,造成任意代码执行。此代码将以根权限执行。

解决方案

更新受影响的数据包。

另见

https://www.samba.org/samba/security/CVE-2015-0240

http://www.nessus.org/u?b48fb208

插件详情

严重性: Critical

ID: 81463

文件名: freebsd_pkg_996c219cbbb111e488aed050992ecde8.nasl

版本: 1.11

类型: local

发布时间: 2015/2/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/2/23

漏洞发布日期: 2015/2/23

参考资料信息

CVE: CVE-2015-0240