Samba远程打印交换通告拒绝服务漏洞

漏洞信息详情

Samba远程打印交换通告拒绝服务漏洞

• CNNVD编号：CNNVD-200412-957
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0829
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  samba
• 漏洞来源：
  Trustix Security A…

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。
samba对打印交换通告消息处理存在问题，远程攻击者可以利用这个漏洞对Samba服务进行拒绝服务攻击。
攻击者通过Windows XP SP2客户端在发送FindFirstPrintChangeNotify()之前发送FindNextPrintChangeNotify()消息给smbd，可导致服务端崩溃。

厂商补丁：
Samba
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/” target=”_blank”>
http://www.samba.org/

来源: XF
名称: samba-findnextprintchangenotify-dos(17138)
链接:http://xforce.iss.net/xforce/xfdb/17138

来源: BUGTRAQ
名称: 20040831 Samba FindNextPrintChangeNotify() Error Lets Remote Authenticated Users Crash smbd
链接:http://seclists.org/lists/bugtraq/2004/Sep/0003.html

来源: samba.org
链接:http://samba.org/samba/history/samba-2.2.11.html

来源: TRUSTIX
名称: 2004-0043
链接:http://www.trustix.org/errata/2004/0043

来源: GENTOO
名称: GLSA-200409-14
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-14.xml

来源：NSFOCUS
名称：6857
链接：http://www.nsfocus.net/vulndb/6857