Samba 3.x < 3.6.4 / 3.5.14 / 3.4.16 RPC 多种缓冲区溢出
critical Nessus 插件 ID 58662
语言:
简介
远程 Samba 服务器受到多种缓冲区溢出漏洞的影响。描述
根据其标题,远程主机上运行的 Samba 3.x 版本低于 3.6.4/3.5.14/3.4.16。因此,它受到多种基于堆的缓冲区溢出漏洞的影响。DCE/RPC IDL (PIDL) 编译器中的错误导致其生成的 RPC 处理代码包含多种基于堆的缓冲区溢出漏洞。该生成的代码可允许未经认证的远程攻击者使用恶意 RPC 调用来造成应用程序崩溃,并可能以根用户的身份执行任意代码。
请注意,Nessus 尚未实际尝试利用此问题或者以其他方式确定是否已应用其中一个相关修补程。
解决方案
安装该项目的公告中提及的相应修补程序或者升级到 3.6.4 / 3.5.14 / 3.4.16 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-12-061/
https://www.zerodayinitiative.com/advisories/ZDI-12-062/
https://www.zerodayinitiative.com/advisories/ZDI-12-063/
https://www.zerodayinitiative.com/advisories/ZDI-12-064/
https://www.zerodayinitiative.com/advisories/ZDI-12-068/
https://www.zerodayinitiative.com/advisories/ZDI-12-069/
https://www.zerodayinitiative.com/advisories/ZDI-12-070/
https://www.zerodayinitiative.com/advisories/ZDI-12-071/
https://www.zerodayinitiative.com/advisories/ZDI-12-072/
https://www.samba.org/samba/security/CVE-2012-1182.html
https://www.samba.org/samba/history/samba-3.6.4.html
https://www.samba.org/samba/history/samba-3.5.14.html
插件详情
严重性: Critical
ID: 58662
文件名: samba_rpc_multiple_buffer_overflows.nasl
版本: 1.14
类型: remote
系列: Misc.
发布时间: 2012/4/11
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/4/10
漏洞发布日期: 2012/4/10
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Samba SetInformationPolicy AuditEventsInfo Heap Overflow)
参考资料信息
CVE: CVE-2012-1182
BID: 52973