xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Samba QFILEPATHINFO Request Handler 缓冲区溢出漏洞


发布时间:2004-11-15
更新时间:2004-11-17
严重程度:
威胁程度:远程管理员权限
错误类型:边界检查错误
利用方式:客户机模式

受影响系统
Samba 3.07 及以下版本
未影响系统
Samba 3.08
详细描述
Stefan Esser 报告了一个关于 Samba 的安全漏洞, 能被恶意用户利用威胁到系统的安全。

这个漏洞的成因是由于Samba在处理 QFILEPATHINFO request handler 时,当构造"TRANSACT2_QFILEPATHINFO" 响应时没有进行边界检查导致。

成功利用者可以执行任意代码。但是成功利用要求有一个具备写权限的网络共享。

这个漏洞被发现在Samba 3.0.7 及其以下版本。

解决方案
升级到3.0.8版本

相关信息
http://secunia.com/advisories/13189/