发布日期：2004-11-17
更新日期：2004-11-18

受影响系统：

Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4

不受影响系统：

Linux kernel 2.4.28

描述：

---

BUGTRAQ  ID: 11695
CVE(CAN) ID: CVE-2004-0883

Linux Kernel smbfs是Linux内核支持的文件系统，用于共享应用。

Linux Kernel smb_receive_trans2片段重组处理过程存在缓冲区溢出，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

在TRANS2片段重组过程处理最后，如果部分条件成立完整的包会移动到某一个地方，结合其他其他漏洞(smb_recv_trans2片段重发漏洞)会由于在拷贝数据前对计数器没有进行正确的边界检查，可导致一个内核内存溢出，导致拒绝服务攻击。


<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://security.e-matters.de/advisories/142004.html
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Linux Kernel 2.4.28：

http://www.kernel.org/

浏览次数：4725
严重程度：0（网友投票）