Samba QFILEPATHINFO Request Handler 缓冲区溢出漏洞

Samba QFILEPATHINFO Request Handler 缓冲区溢出漏洞

发布时间：2004-11-15
更新时间：2004-11-17
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：客户机模式

受影响系统

    Samba 3.07 及以下版本

未影响系统

    Samba 3.08

详细描述
Stefan Esser 报告了一个关于 Samba 的安全漏洞, 能被恶意用户利用威胁到系统的安全。

这个漏洞的成因是由于Samba在处理 QFILEPATHINFO request handler 时，当构造"TRANSACT2_QFILEPATHINFO" 响应时没有进行边界检查导致。

成功利用者可以执行任意代码。但是成功利用要求有一个具备写权限的网络共享。

这个漏洞被发现在Samba 3.0.7 及其以下版本。

解决方案
升级到3.0.8版本

相关信息
http://secunia.com/advisories/13189/