漏洞信息详情
Linux smbfs 多个 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200501-063
- 危害等级: 中危
![图片[1]-Linux smbfs 多个 远程拒绝服务漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-04/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-0883
- 漏洞类型:
设计错误
- 发布时间:
2004-11-17
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
linux - 漏洞来源:
Stefan Esser※ s.es… -
漏洞简介
Linux Kernel smbfs是Linux内核支持的文件系统,用于共享应用。
Linux Kernel 2.4及2.6中的smbfs存在多个漏洞,可导致拒绝服务或信息泄露。
远程samba服务器可通过多种方式实施攻击,包括(1)返回远超过所请求的数据给smb_proc_read函数;(2)返回一个包含offset的samba包给smb_proc_readX函数;(3)发送一个特殊构造的TRANS2碎片包给smb_receive_trans2函数(4) 发送一个包含特殊头长度信息的samba包给smb_proc_readX_data函数;(5)发送一个特定offset的数据包给smb_receive_trans2函数。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.kernel.org/
参考网址
来源: US-CERT : VU#726198
名称: VU#726198
链接:http://www.kb.cert.org/vuls/id/726198
来源: BID
名称: 11695
链接:http://www.securityfocus.com/bid/11695
来源: REDHAT
名称: RHSA-2004:537
链接:http://www.redhat.com/support/errata/RHSA-2004-537.html
来源: FEDORA
名称: FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336
来源: XF
名称: linux-smbreceivetrans2-dos(18136)
链接:http://xforce.iss.net/xforce/xfdb/18136
来源: XF
名称: linux-smbprocreadxdata-dos(18135)
链接:http://xforce.iss.net/xforce/xfdb/18135
来源: XF
名称: linux-smb-response-dos(18134)
链接:http://xforce.iss.net/xforce/xfdb/18134
来源: MISC
链接:http://security.e-matters.de/advisories/142004.html
来源: SECUNIA
名称: 13232
链接:http://secunia.com/advisories/13232/
来源: BUGTRAQ
名称: 20041118 [USN-30-1] Linux kernel vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110082989725345&w=2
来源: REDHAT
名称: RHSA-2004:505
链接:http://www.redhat.com/support/errata/RHSA-2004-505.html
来源: REDHAT
名称: RHSA-2004:504
链接:http://www.redhat.com/support/errata/RHSA-2004-504.html
来源: MANDRAKE
名称: MDKSA-2005:022
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022
来源: DEBIAN
名称: DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082
来源: DEBIAN
名称: DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070
来源: DEBIAN
名称: DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069
来源: DEBIAN
名称: DSA-1067
链接:http://www.debian.org/security/2006/dsa-1067
来源: SECUNIA
名称: 20338
链接:http://secunia.com/advisories/20338
来源: SECUNIA
名称: 20202
链接:http://secunia.com/advisories/20202
来源: SECUNIA
名称: 20163
链接:http://secunia.com/advisories/20163
来源: SECUNIA
名称: 20162
链接:http://secunia.com/advisories/20162
来源: BUGTRAQ
名称: 20041117 Advisory 14/2004: Linux 2.x smbfs multiple remote vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110072140811965&w=2
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
