Samba < 3.0.7 複数のリモートDoS
medium Nessus プラグイン ID 14711
Language:
概要
リモートサービスは、サービス拒否に脆弱です。説明
リモートSambaサーバーは、そのバージョン番号によると、サービス拒否に脆弱です。リモートsmbd ASN.1解析にバグがあり、攻撃者が認証リクエスト中に特別に細工したASN.1パケットを送信することで、リモートホストに対してサービス拒否攻撃を引き起こし、新たに生成されたsmbdプロセスを無限ループに陥らせる可能性があります。複数の接続を確立してそのようなパケットを送信すると、攻撃者がリモートホストのCPUとメモリをすべて消費し、リモートでクラッシュさせる可能性があります。
別のバグでは、攻撃者が無効な形式のNetBIOSパケットを送信することで、リモートnmbdプロセスをクラッシュさせる可能性があります。
ソリューション
Samba 3.0.7 にアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 14711
ファイル名: samba_asn1_dos.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Denial of Service
公開日: 2004/9/13
更新日: 2018/7/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/9/13
参照情報
CVE: CVE-2004-0807, CVE-2004-0808
BID: 11156