安全研究

安全漏洞
Linux smbfs smb_proc_read(X)远程缓冲区溢出漏洞

发布日期:2004-11-17
更新日期:2004-11-18

受影响系统:
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
不受影响系统:
Linux kernel 2.4.28
描述:
BUGTRAQ  ID: 11695
CVE(CAN) ID: CVE-2004-0883

Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。

Linux Kernel smb_proc_read(X)函数存在缓冲区溢出问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,或可能以进程权限执行任意指令。

当接收从read()系统调用返回的应答数据时,Linx 2.4 Kernel信任返回数据及其长度并把相应长度的数据直接拷贝到输出缓冲区,这表示如果连接的smb服务器返回数据量超过请求时,在smb文件系统上的任意read()系统调用可使内核内存发生溢出,导致拒绝服务,目前不清楚是否能用于执行任意指令。


<*来源:Stefan Esser (s.esser@ematters.de
  
  链接:http://security.e-matters.de/advisories/142004.html
*>

建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Linux Kernel 2.4.28:

http://www.kernel.org/

浏览次数:4005
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障