Samba结构不正确终止导致远程缓冲区溢出漏洞
发布日期:2002-08-28
更新日期:2002-09-04
受影响系统:Samba Samba 2.2.4
- Linux系统
- Unix系统
不受影响系统:Samba Samba 2.2.5
描述:
BUGTRAQ ID:
5587
Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。
Samba不正确的使用了函数结构,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
由于Samba的"enum_csc_policy"结构没有正确的终止,可能导致远程攻击者破坏这个结构而覆盖内存地址,可能以Samba进程的权限在系统中执行任意指令。不过没有得到证实。
"csc policy"包含在"enum_map_to_guest"结构表目中。
<*来源:Yasuma Takeda (
yasuma@miraclelinux.com)
链接:
http://lists.samba.org/pipermail/samba-technical/2002-June/037400.html
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* yasuma@miraclelinux.com提供如下补丁程序:
--- param/loadparm.c.020614 Mon Jun 3 20:23:28 2002
+++ param/loadparm.c Fri Jun 14 11:16:59 2002
@@ -670,7 +670,8 @@
{CSC_POLICY_MANUAL, "manual"},
{CSC_POLICY_DOCUMENTS, "documents"},
{CSC_POLICY_PROGRAMS, "programs"},
- {CSC_POLICY_DISABLE, "disable"}
+ {CSC_POLICY_DISABLE, "disable"},
+ {-1, NULL}
};
厂商补丁:
Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Samba Samba 2.2.4:
Samba Upgrade samba-2.2.5.tar.gz
http://us1.samba.org/samba/ftp/samba-2.2.5.tar.gz浏览次数:3233
严重程度:0(网友投票)