发布日期：2004-09-13
更新日期：2004-09-14

受影响系统：

Samba Samba 3.0.6
Samba Samba 3.0.4
Samba Samba 3.0.2

描述：

---

CVE(CAN) ID: CVE-2004-0808

Samba是一套实现SMB（Server Messages Block）协议，跨平台进行文件共享和打印共享服务的程序。

Samba nmbd服务存在输入验证错误，远程攻击者可以利用这个漏洞对nmbd服务进行拒绝服务攻击。

nmbd服务程序一般监听UDP 138端口，辨识和应答在IP名字服务请求上的NETBIOS，并处理Windows中网络邻居的浏览协议。由于存在输入验证错误，恶意UDP包会导致nmbd服务越界访问内存而导致崩溃。漏洞存在于处理SAM_UAS_CHANGE请求的process_logon_packet()函数中。此包包含一个对结构数量进行计数的值，由于没有对计数值大小进行正确的检查，如果提供一个超大的值而对应数量较小的结构，nmbd就会由于引用越界数据造成程序崩溃。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=138&type=vulnerabilities
*>

建议：

---

厂商补丁：

Samba
-----
Samba 3.0.5补丁文件可从如下地址获得：

http://download.samba.org/samba/ftp/patches/security/

浏览次数：2758
严重程度：0（网友投票）