安全研究

安全漏洞
Linux smbfs smb_receive_trans2恶意parm/data偏移远程拒绝服务和信息泄露漏洞

发布日期:2004-11-17
更新日期:2004-11-18

受影响系统:
Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
不受影响系统:
Linux kernel 2.4.28
描述:
BUGTRAQ  ID: 11695
CVE(CAN) ID: CVE-2004-0883

Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。

Linux Kernel对服务器提供的包的部分偏移值缺少正确处理,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击或者泄露敏感信息。

Linux 2.4和2.6内核对服务器提供的基于parameters/data偏移的包缺少正确边界检查,结果可导致smbfs从接收到的smb片段之外的内存中拷贝数据到接收缓冲区中,结果可导致泄露内核内存给调用函数或由于访问非分配内存而产生拒绝服务。


<*来源:Stefan Esser (s.esser@ematters.de
  
  链接:http://security.e-matters.de/advisories/142004.html
*>

建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Linux Kernel 2.4.28:

http://www.kernel.org/

浏览次数:3010
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障