漏洞起因
设计错误
危险等级
低
影响系统
Samba 3.6.2
Samba 3.6.1
Samba 3.6
不受影响系统
Samba 3.6.3
危害
远程攻击者可以利用漏洞对守护进程进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Samba。
漏洞信息
Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。
当处理连接请求时smbd守护程序存在内存泄露错误,攻击者可以利用漏洞对服务程序进行拒绝服务攻击。
Samba smbd守护程序在处理每次连接时存在一个内存泄露问题,虽然泄露内存很少,但是即使没有成功验证,每个连接也会发生这种现象,因此攻击者可以简单的提交连接请求,使守护进程消耗大量内存,进行拒绝服务攻击。
测试方法
厂商解决方案
Samba 3.6.3已经修复此漏洞,建议用户下载使用:
http://www.samba.org/
漏洞提供者
Youzhong Yang and Ira Cooper
评论关闭。