Samba Smbd守护程序多个远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 11:04:36热评（366）

Samba Smbd守护程序多个远程拒绝服务漏洞

发布日期：2010-05-11
更新日期：2010-05-14

受影响系统：
Samba Samba 3.5
Samba Samba 3.4
不受影响系统：
Samba Samba 3.5.2
Samba Samba 3.4.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 40097

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的Smbd守护程序中存在空指针引用和未初始化变量读取问题，远程客户端可以通过发送特制的查询请求导致服务崩溃。

如果要触发空指针引用，客户端可首先发送SMB头的Flags2设置为0x0003（非Unicode）的特制Negotiate Protocol查询请求，之后发送SMB头的Flags2设置为0x8003（Unicode）的Session Setup AndX请求；如果要触发未初始化变量读取漏洞，客户端可发送security blob length值设置为\xff\xff的特制Session Setup AndX请求。

<*来源：laurent gaffie （laurent.gaffie@gmail.com）

链接：https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=7254
http://www.exploit-db.com/exploits/12588
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12588
http://www.exploit-db.com/download/12588

建议：
--------------------------------------------------------------------------------
厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://samba.org/samba/history/samba-3.4.8.html

推荐文章：

Samba Smbd守护程序多个远程拒绝服务漏洞