pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Samba "receive_smb_raw()"缓冲溢出
来源
secunia.com
软件名
Samba 2.x
Samba 3.x
描述
lib/util_sock.c的"receive_smb_raw()"函数在转换SMB包时
的越界访问错误可在客户端中通过超大的SMB包来导致堆缓冲
溢出
溢出成功后可执行任意代码,但是需要用户被骗连接到恶意
服务器或发送特定的包到设置为本地或域master 浏览器
的"nmbd"服务器
该漏洞在V3.0.28a和3.0.29中已经确认,之前的其它版本可
能也受到影响
解决方案
补丁和修复版本会在近期内尽快发布
不要链接到不可信的SMB服务器或相关的不可信链接
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
