发布日期：2004-11-17
更新日期：2004-11-18

受影响系统：

Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4

不受影响系统：

Linux kernel 2.4.28

描述：

---

BUGTRAQ  ID: 11695
CVE(CAN) ID: CVE-2004-0949

Linux Kernel smbfs是Linux内核支持的文件系统，用于共享应用。

Linux Kernel在处理TRANS2 SMB包片段重组过程中存在问题，远程攻击者可以利用这个漏洞获得敏感信息。

TRANS2 SMB包的片段重组过程不正确初始化接收缓冲区，攻击者可以发送几千次包的第一个字节，直到接收数据计数器达到预期总数，那么会把未初始化接收缓冲区的数据泄露给调用函数。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://security.e-matters.de/advisories/142004.html
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Linux Kernel 2.4.28：

http://www.kernel.org/

浏览次数：2953
严重程度：0（网友投票）