安全研究

安全漏洞
Pam_SMB远程缓冲区溢出漏洞

发布日期:2003-08-26
更新日期:2003-09-01

受影响系统:
pam_smb pam_smb 2.0-rc4
pam_smb pam_smb 1.1.5
pam_smb pam_smb 1.1.4
pam_smb pam_smb 1.1.3
pam_smb pam_smb 1.1.2
pam_smb pam_smb 1.1.1
pam_smb pam_smb 1.1
pam_smb pam_smb 1.1.6
    - Debian Linux 3.0
    - RedHat Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
不受影响系统:
pam_smb pam_smb 2.0-rc5
pam_smb pam_smb 1.1.7
描述:
BUGTRAQ  ID: 8491
CVE(CAN) ID: CVE-2003-0686

pam_smb是一款使用SMB服务器上的用于验证用户的验证模块。

pam_smb模块的login.c存在远程缓冲区溢出问题,远程攻击者可以利用这个漏洞以模块进程权限在系统上执行任意指令。

攻击者如果提供超长的密码,pam_smb模块解析时就会导致触发缓冲区溢出,精心构建提交上可以以调用pam_smb模块进程的权限在系统上执行任意指令。

不过此漏洞需要用户存在于密码文件中以允许其登录提供密码信息。

<*来源:Craig Miskell
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106211496106154&w=2
        http://us2.samba.org/samba/ftp/pam_smb/
        http://www.debian.org/security/2003/dsa-374
        https://www.redhat.com/support/errata/RHSA-2003-261.html
*>

建议:
厂商补丁:

Debian
------
http://www.debian.org/security/2003/dsa-374

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2003:261-01)以及相应补丁:
RHSA-2003:261-01:Updated pam_smb packages fix remote buffer overflow.
链接:https://www.redhat.com/support/errata/RHSA-2003-261.html

补丁下载:

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/pam_smb-1.1.6-9.7.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/pam_smb-1.1.6-9.7.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/pam_smb-1.1.6-9.7.ia64.rpm

Red Hat Linux 7.3:

SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/pam_smb-1.1.6-9.7.src.rpm

i386:
ftp://updates.redhat.com/7.3/en/os/i386/pam_smb-1.1.6-9.7.i386.rpm

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/pam_smb-1.1.6-9.8.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/pam_smb-1.1.6-9.8.i386.rpm

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/pam_smb-1.1.6-9.9.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/pam_smb-1.1.6-9.9.i386.rpm

浏览次数:4311
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障