Samba < 2.2.8a / 3.0.0 多个远程溢出
critical Nessus 插件 ID 11523
语言:
简介
可以在远程服务器上运行任意代码。描述
远程 Samba 服务器在调用函数 trans2open() 时容易受到一个缓冲区溢出漏洞的影响。攻击者可能会利用此缺陷获取此主机上的根 shell 。此外,据报告,此版本的 Samba 容易受到其他溢出漏洞的影响,但 Nessus 尚未对其进行检查。
解决方案
升级至 Samba 2.2.8a 或 3.0.0。插件详情
严重性: Critical
ID: 11523
文件名: samba_trans2open_overflow.nasl
版本: 1.32
类型: remote
发布时间: 2003/4/7
最近更新时间: 2018/7/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2003/4/7
可利用的方式
CANVAS (CANVAS)
Metasploit (Samba trans2open Overflow (Solaris SPARC))
参考资料信息
CVE: CVE-2003-0196, CVE-2003-0201
RHSA: 2003:137-02
SuSE: SUSE-SA:2003:025