安全研究
安全漏洞
Linux smbfs smb_receive_trans2丢失片段远程信息泄露漏洞
发布日期:2004-11-17
更新日期:2004-11-18
受影响系统:Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
不受影响系统:Linux kernel 2.4.28
描述:
BUGTRAQ ID:
11695
CVE(CAN) ID:
CVE-2004-0949
Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。
Linux Kernel在处理TRANS2 SMB包片段重组过程中存在问题,远程攻击者可以利用这个漏洞获得敏感信息。
TRANS2 SMB包的片段重组过程不正确初始化接收缓冲区,攻击者可以发送几千次包的第一个字节,直到接收数据计数器达到预期总数,那么会把未初始化接收缓冲区的数据泄露给调用函数。
<*来源:Stefan Esser (
s.esser@ematters.de)
链接:
http://security.e-matters.de/advisories/142004.html
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Linux Kernel 2.4.28:
http://www.kernel.org/浏览次数:2965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |