Samba ms_fnmatch 拒绝服务漏洞

漏洞信息详情

Samba ms_fnmatch 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-303
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0930
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-11-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Karol Wiesek※ appe…

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的开源程序。
Samba3.0.4及3.0.7的ms_fnmatch函数存在缺陷，可导致拒绝服务攻击，在其他版本的Samba软件中，也可能存在该漏洞。
远程通过认证的攻击者可通过包含多个\’\’*\’\’通配符的SAMBA请求，导致大量的CPU消耗，从而造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.samba.org/samba/download/

来源: BID
名称: 11624
链接:http://www.securityfocus.com/bid/11624

来源: IDEFENSE
名称: 20041108 Samba SMBD Remote Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=156&type=vulnerabilities&flashstatus=false

来源: XF
名称: samba-msfnmatch-dos(17987)
链接:http://xforce.iss.net/xforce/xfdb/17987

来源: SUSE
名称: SUSE-SA:2004:040
链接:http://www.novell.com/linux/security/advisories/2004_40_samba.html

来源: GENTOO
名称: GLSA 200411-21
链接:http://www.gentoo.org/security/en/glsa/glsa-200411-21.xml

来源: APPLE
名称: APPLE-SA-2005-03-21
链接:http://lists.apple.com/archives/security-announce/2005/Mar/msg00000.html

来源: SGI
名称: 20041201-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20041201-01-P

来源: SCO
名称: SCOSA-2005.17
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.17/SCOSA-2005.17.txt

来源: MANDRAKE
名称: MDKSA-2004:131
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:131

来源: SUNALERT
名称: 101783
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101783-1

来源: OPENPKG
名称: OpenPKG-SA-2004.054
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110330519803655&w=2

来源: UBUNTU
名称: USN-22-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110022719024619&w=2

来源: BUGTRAQ
名称: 20041108 [SECURITY] CAN-2004-0930: Potential Remote Denial of Service Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109993720717957&w=2

来源: CONECTIVA
名称: CLA-2004:899
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000899