微点交流论坛

标题: Samba "receive_smb_raw()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-6-2 17:08 标题: Samba "receive_smb_raw()"缓冲溢出

来源

secunia.com

软件名

Samba 2.x
Samba 3.x

描述

lib/util_sock.c的"receive_smb_raw()"函数在转换SMB包时
的越界访问错误可在客户端中通过超大的SMB包来导致堆缓冲
溢出
溢出成功后可执行任意代码，但是需要用户被骗连接到恶意
服务器或发送特定的包到设置为本地或域master 浏览器
的"nmbd"服务器
该漏洞在V3.0.28a和3.0.29中已经确认，之前的其它版本可
能也受到影响

解决方案

补丁和修复版本会在近期内尽快发布
不要链接到不可信的SMB服务器或相关的不可信链接

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn