Samba结构不正确终止导致远程缓冲区溢出漏洞

漏洞信息详情

Samba结构不正确终止导致远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-595
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2196
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-17
  
• 厂        商：
  
  samba
• 漏洞来源：
  Yasuma Takeda※ yas…

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。
Samba不正确的使用了函数结构，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
由于Samba的\”enum_csc_policy\”结构没有正确的终止，可能导致远程攻击者破坏这个结构而覆盖内存地址，可能以Samba进程的权限在系统中执行任意指令。不过没有得到证实。
\”csc policy\”包含在\”enum_map_to_guest\”结构表目中。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* yasuma@miraclelinux.com提供如下补丁程序：

— param/loadparm.c.020614 Mon Jun 3 20:23:28 2002

+++ param/loadparm.c Fri Jun 14 11:16:59 2002

@@ -670,7 +670,8 @@

{CSC_POLICY_MANUAL, “manual”},

{CSC_POLICY_DOCUMENTS, “documents”},

{CSC_POLICY_PROGRAMS, “programs”},

– {CSC_POLICY_DISABLE, “disable”}

+ {CSC_POLICY_DISABLE, “disable”},

+ {-1, NULL}

};
厂商补丁：
Samba
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Samba Samba 2.2.4:

Samba Upgrade samba-2.2.5.tar.gz

http://us1.samba.org/samba/ftp/samba-2.2.5.tar.gz” target=”_blank”>
http://us1.samba.org/samba/ftp/samba-2.2.5.tar.gz

来源: BID
名称: 5587
链接:http://www.securityfocus.com/bid/5587

来源: XF
名称: samba-memory-structure-bo(10010)
链接:http://www.iss.net/security_center/static/10010.php

来源: REDHAT
名称: RHBA-2002:209
链接:http://rhn.redhat.com/errata/RHBA-2002-209.html

来源: MLIST
名称: [samba-technical] 20020613 struct enum_csc_policy isn’t terminated
链接:http://lists.samba.org/archive/samba-technical/2002-June/022075.html

来源: FREEBSD
名称: FreeBSD-SN-02:05
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc

来源：NSFOCUS
名称：3416
链接：http://www.nsfocus.net/vulndb/3416