Samba < 3.0.27 多种漏洞

high Nessus 插件 ID 28228

简介

远程 Samba 服务器可能受到一个或多个漏洞的影响。

描述

根据其标题,在发送 NetBIOS 回复时,远程主机上的 Samba 服务器版本“nmbd/nmbd_packets.c”的“reply_netbios_packet()”函数中包含边界错误。
如果服务器配置为作为 WINS 服务器运行,则远程攻击者可通过发送多个特别构建的 WINS“名称注册”请求,然后发送 WINS“名称查询”请求来利用此问题,从而导致基于堆栈的缓冲区溢出。这可能还允许执行任意代码。

nmbd 的登录请求处理代码中也有一个堆栈缓冲区溢出漏洞,当受影响的服务器配置为主要或备份域控制器时,可通过特别构建的 GETDC mailslot 请求触发该漏洞。请注意,Samba 安全团队目前不认为可利用此特定问题远程执行任意代码。

解决方案

升级至 Samba 3.0.27 或更高版本。

另见

https://secuniaresearch.flexerasoftware.com/secunia_research/2007-90/advisory/

https://www.securityfocus.com/archive/1/483744

http://us1.samba.org/samba/security/CVE-2007-4572.html

http://us1.samba.org/samba/security/CVE-2007-5398.html

https://www.securityfocus.com/archive/1/483742

https://www.securityfocus.com/archive/1/483743

插件详情

严重性: High

ID: 28228

文件名: samba_3_0_27.nasl

版本: 1.16

类型: remote

系列: Misc.

发布时间: 2007/11/16

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/NativeLanManager

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2007-4572, CVE-2007-5398

BID: 26454, 26455

CWE: 119