Érintett rendszerek
LinuxSamba
Samba Team
Ubuntu
Érintett verziók
Ubuntu Linux 6.06 - 7.10
Samba Team Samba 3.0.26a
Összefoglaló
Ubuntu frissítést adtak ki a Sambához, ami kijavít egy sérülékenységet, és megakadályozza, hogy egy rosszindulatú felhasználó feltörje az érintett rendszert.
Leírás
Ubuntu frissítést adtak ki a Sambához, ami kijavít egy sérülékenységet, és megakadályozza, hogy egy rosszindulatú felhasználó feltörje az érintett rendszert.
- Létezik egy határhiba a nmbd/nmbd_packets.c "reply_netbios_packet()" függvényben NetBIOS csomagok küldésekor. Ezt kihasználva több különlegesen kialakított WINS "Name Registration" és ezt követő WINS "Name Query" kérés küldésével verem túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. Ennek előfeltétele, hogy a Samba WINS szerverként fusson, a "wins support" opció be legyen kapcsolva.
- Van egy határhiba a GETDC bejelentkezési kérelmek feldolgozásában. Ezt kihasználva különlegesen kialakított GETDC mailslot kérések küldésével puffer túlcsordulás okozható.
A sérülékenység kihasználásának előfeltétele, hogy a Samba elsődleges vagy tartalék tartományvezérlőként legyen konfigurálva.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 27450
Gyártói referencia: us1.samba.org
CVE-2007-5398 - NVD CVE-2007-5398
Gyártói referencia: www.ubuntu.com
Gyártói referencia: us1.samba.org
SECUNIA 27679
CVE-2007-4572 - NVD CVE-2007-4572