Samba NetBIOS name services daemon 安全漏洞漏洞

漏洞信息详情

Samba NetBIOS name services daemon 安全漏洞漏洞

• CNNVD编号：CNNVD-201408-024
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3560
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-08-05
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2019-04-23
  
• 厂        商：
  
  samba
• 漏洞来源：

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。NetBIOS name services daemon（nmbd）是其中的一个NetBIOS名称服务守护程序。

Samba 4.0.21至4.0.x和4.1.11至4.1.x版本的NetBIOS nmbd中存在安全漏洞。远程攻击者可通过修改堆内存利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.samba.org/samba/security/CVE-2014-3560

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030663

来源:CONFIRM

链接:https://git.samba.org/?p=samba.git;a=commitdiff;h=e6a848630da3ba958c442438ea131c99fa088605

来源:SECUNIA

链接:http://secunia.com/advisories/59583

来源:BID

链接:http://www.securityfocus.com/bid/69021

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136280.html

来源:SECUNIA

链接:http://secunia.com/advisories/59610

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2305-1

来源:SECUNIA

链接:http://secunia.com/advisories/59976

来源:CONFIRM

链接:http://www.samba.org/samba/security/CVE-2014-3560

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-08/msg00027.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1126010

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95081

来源:CONFIRM

链接:https://git.samba.org/?p=samba.git;a=commitdiff;h=fb1d325d96dfe9bc2e9c4ec46ad4c55e8f18f4a2