当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Samba 文件名mangling方法缓冲区溢出漏洞

信息来源:缓冲区溢出      发表日期:2013-09-18 17:27:00

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

 

Samba 2.2.x - 2.2.9、3.0.0 - 3.0.4在启用了smb.conf内的mangling method = hash smb.conf选项时,存在缓冲区溢出问题,溢出攻击者可利用此漏洞造成缓冲区溢出并在受影响系统上执行任意代码。

 

BUGTRAQ-ID:10781

CVE-ID:2004-0686

受影响系统:

Samba Samba 3.x

Samba Samba 2.2.x

 

解决办法:安装厂商补丁

厂商补丁:

 

Samba

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.samba.org/samba/security/

 

参考信息:

http://xforce.iss.net/xforce/xfdb/16786