当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Samba DCE-RPC报文处理缓冲区溢出漏洞

信息来源:Stefan Metzmacher      发表日期:2013-03-01 16:13:00

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

 

Samba 3.4.0-3.4.17、3.5.0-3.5.22、3.6.0-3.6.21、4.0.0-4.0.12、4.1.2处理DCE-RPC 报文中,winbindd后台程序存在边界错误,成功利用后可造成缓冲区溢出,从而执行任意代码。要利用此漏洞需要攻击者执行中间人攻击或控制一个相关的活动目录域控制器。

 

CVE-ID:2013-4408

受影响系统:

Samba Samba 4.x

Samba Samba 3.x

 

解决办法:

厂商补丁:

 

Samba

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.samba.org/samba/security/

http://www.samba.org/samba/security/CVE-2013-4408

 

参考信息:

http://secunia.com/advisories/55966/