Переполнение буфера в Samba

Дата публикации:
15.05.2007
Дата изменения:
08.04.2009
Всего просмотров:
2433
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba 3.0.24 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarAddPrivilegesToAccount, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных DFS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к DFSEnum, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SPOOLSS RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к RFNPCNEX, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных SRVSVC RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к NetSetFileSecurity, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке RPC запросов, отправленных LSA RPC интерфейсу. Удаленный пользователь может отправить специально сформированные запросы к LsarLookupSids/LsarLookupSids2, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.samba.org

Решение: Установите исправление с сайта производителя.
us1.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2446.patch

Ссылки: CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
Samba NDR RPC Request LsarLookupSids/LsarLookupSids2 Heap-Based Buffer Overflow Exploit
http://www.zerodayinitiative.com/advisories/ZDI-07-029/
http://www.zerodayinitiative.com/advisories/ZDI-07-030/
http://www.zerodayinitiative.com/advisories/ZDI-07-031/
http://www.zerodayinitiative.com/advisories/ZDI-07-032/
http://www.zerodayinitiative.com/advisories/ZDI-07-033/

или введите имя

CAPTCHA