Ubuntu frissítés Sambához

CH azonosító

CH-812

Felfedezés dátuma

2007.11.21.

Súlyosság

Közepes

Érintett rendszerek

Linux
Samba
Samba Team
Ubuntu

Érintett verziók

Ubuntu Linux 6.06 - 7.10
Samba Team Samba 3.0.26a

Összefoglaló

Ubuntu frissítést adtak ki a Sambához, ami kijavít egy sérülékenységet, és megakadályozza, hogy egy rosszindulatú felhasználó feltörje az érintett rendszert.

Leírás

Ubuntu frissítést adtak ki a Sambához, ami kijavít egy sérülékenységet, és megakadályozza, hogy egy rosszindulatú felhasználó feltörje az érintett rendszert.

  1. Létezik egy határhiba a nmbd/nmbd_packets.c "reply_netbios_packet()" függvényben NetBIOS csomagok küldésekor. Ezt kihasználva több különlegesen kialakított WINS "Name Registration" és ezt követő WINS "Name Query" kérés küldésével verem túlcsordulást lehet előidézni.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. Ennek előfeltétele, hogy a Samba WINS szerverként fusson, a "wins support" opció be legyen kapcsolva.

  2. Van egy határhiba a GETDC bejelentkezési kérelmek feldolgozásában. Ezt kihasználva különlegesen kialakított GETDC mailslot kérések küldésével puffer túlcsordulás okozható.

    A sérülékenység kihasználásának előfeltétele, hogy a Samba elsődleges vagy tartalék tartományvezérlőként legyen konfigurálva.

Megoldás

Telepítse a javítócsomagokat