icon 推荐文章
- 关于开展CQCERT... 2018-11-16
- 关于第三方支付平台J... 2018-11-13
- 关于Oracle W... 2018-11-13
- 2018年APCER... 2018-11-13
- 2018年FIRST... 2018-11-13
- 国家信息安全漏洞共享... 2018-10-25
- 网络安全信息与动态周... 2018-10-25
- 中国-东盟网络安全应... 2018-10-25
- 国家计算机网络应急技... 2018-10-09
- 网络安全信息与动态周... 2018-09-26
 
   所在位置: 首页 > 监测数据

重庆市网络安全漏洞通报-Samba DCE-RPC帧长度字段处理远程缓冲区溢出漏洞

信息来源: 管理员 添加日期:2014-03-07 点击数: 36
 
 

重庆市网络安全通报

2013年 第696期(总第907期)

国家计算机网络应急技术处理协调中心重庆分中心     1213

 

 

Samba DCE-RPC帧长度字段处理远程

缓冲区溢出漏洞

 

一.影响产品:

Samba Samba 4.1.x(<4.1.3)

 

二.CNVD漏洞编号:

CNVD-2013-15018

 

三.漏洞描述:

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。Samba不正确处理通过DCE-RPC段长度字段所传递的输入,允许远程攻击者利用漏洞提交特殊的请求触发缓冲区溢出,可使应用程序崩溃或以应用程序上下文执行任意代码。

 

四.危害级别:

 

五.漏洞危害

允许远程攻击者利用漏洞提交特殊的请求触发缓冲区溢出,可使应用程序崩溃或以应用程序上下文执行任意代码。

 

六.安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 
http://www.samba.org/
 

七.关于CNVD

国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

 

 

Copyright © 2012 国家计算机网络应急技术处理协调中心重庆分中心(重庆互联网应急中心)
技术支持:重庆衡信科技有限公司   渝ICP备08102962号-2

您是第 1036750  位访问者!