码迷,mamicode.com
首页 > 其他好文 > 详细

Samba 4.x.x全版本存在命令执行漏洞

时间:2014-08-04 13:33:07      阅读:254      评论:0      收藏:0      [点我收藏+]

标签:des   http   os   strong   io   文件   2014   cti   

Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁

下面是官方公布的漏洞概要

===========================================================
== Subject:     Remote code execution in nmbd
==
== CVE ID#:     CVE-2014-3560
==
== Versions:    Samba 4.0.0 to 4.1.10
==
== Summary:     Samba 4.0.0 to 4.1.10 are affected by a
==              remote code execution attack on
==unauthenticated nmbd NetBIOS name services.
==
===========================================================
===========
Description
===========
All current versions of Samba 4.x.x are vulnerable to a remote code
execution vulnerability in the nmbd NetBIOS name services daemon.
A malicious browser can send packets that may overwrite the heap of
the target nmbd NetBIOS name services daemon. It may be possible to
use this to generate a remote code execution vulnerability as the
superuser (root).

科普

Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机,本身还可以集成入Windows Server的域名,扮演为域名控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。

Samba 4.x.x全版本存在命令执行漏洞,布布扣,bubuko.com

Samba 4.x.x全版本存在命令执行漏洞

标签:des   http   os   strong   io   文件   2014   cti   

原文地址:http://www.cnblogs.com/security4399/p/3889631.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!