Samba QFILEPATHINFO 缓冲区溢出漏洞-一一网

漏洞信息详情

Samba QFILEPATHINFO 缓冲区溢出漏洞

CNNVD编号：CNNVD-200501-295

危害等级：超危
CVE编号：
CVE-2004-0882
漏洞类型：

缓冲区溢出
发布时间：

2004-11-15
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ubuntu
漏洞来源：
Stefan Esser※ s.es…

漏洞简介

Samba是一款开源的SMB(Server Messages Block)协议实现软件，提供绝大多数Windows系统的SMB文件及打印共享服务。
Samba 3.0.x至3.0.7版本中的QFIKEPATHINFO处理存在缓冲区溢出漏洞。
远程攻击者可利用此漏洞，通过包含一个很小\”maximum data bytes\”值的TRANSACT2_QFILEPATHINFO请求，执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.samba.org/samba/download/

参考网址

来源: US-CERT
名称: VU#457622
链接:http://www.kb.cert.org/vuls/id/457622

来源: TRUSTIX
名称: 2004-0058
链接:http://www.trustix.net/errata/2004/0058/

来源: XF
名称: samba-qfilepathinfo-bo(18070)
链接:http://xforce.iss.net/xforce/xfdb/18070

来源: OSVDB
名称: 11782
链接:http://www.osvdb.org/11782

来源: SUSE
名称: SUSE-SA:2004:040
链接:http://www.novell.com/linux/security/advisories/2004_40_samba.html

来源: CIAC
名称: P-038
链接:http://www.ciac.org/ciac/bulletins/p-038.shtml

来源: SECTRACK
名称: 1012235
链接:http://securitytracker.com/id?1012235

来源: MISC
链接:http://security.e-matters.de/advisories/132004.html

来源: SECUNIA
名称: 13189
链接:http://secunia.com/advisories/13189

来源: APPLE
名称: APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html

来源: SGI
名称: 20041201-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20041201-01-P

来源: SCO
名称: SCOSA-2005.17
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.17/SCOSA-2005.17.txt

来源: BUGTRAQ
名称: 20041217 [OpenPKG-SA-2004.054] OpenPKG Security Advisory (samba)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110330519803655&w=2

来源: BUGTRAQ
名称: 20041115 [SAMBA] CAN-2004-0882: Possiebl Buffer Overrun in smbd
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110055646329581&w=2

来源: BUGTRAQ
名称: 20041115 Advisory 13/2004: Samba 3.x QFILEPATHINFO unicode filename buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110054671403755&w=2

来源: CONECTIVA
名称: CLA-2004:899
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000899