发布日期：2003-03-17
更新日期：2003-03-19

受影响系统：

Samba Samba 2.2.6
Samba Samba 2.2.5
Samba Samba 2.2.4
Samba Samba 2.2.3
Samba Samba 2.2.2
Samba Samba 2.2.0a
Samba Samba 2.2.0
Samba Samba 2.0.9
Samba Samba 2.0.8
Samba Samba 2.0.7
Samba Samba 2.0.6
Samba Samba 2.0.5
Samba Samba 2.0.4
Samba Samba 2.0.10
Samba Samba 2.2.7a
    - Linux系统  
    - Unix系统

不受影响系统：

Samba Samba 2.2.8

描述：

---

BUGTRAQ  ID: 7106
CVE(CAN) ID: CVE-2003-0085

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。

smbd中处理SMB/CIFS包分组重装的代码缺少正确的缓冲区边界检查，远程攻击者利用这个漏洞对smbd服务程序进行缓冲区溢出，可能以root用户权限在系统上执行任意指令。

SuSe安全审核小组成员Sebastian Krahmer发现smbd代码在处理SMB/CIFS包分片重装时存在问题，允许外部远程匿名攻击者对服务进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：Maslov, Snowy （Snowy.Maslov@fujitsu.com.au）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104792723017768&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 根据下面Samba提供的临时解决方案对访问Samba服务程序的主机进行限制：

http://www.samba.org/samba/whatsnew/samba-2.2.8.html

厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Samba 2.2.8版本：

http://www.samba.org/samba/whatsnew/samba-2.2.8.html

浏览次数：4259
严重程度：0（网友投票）