Samba smbd セキュリティ記述子の解析リモートオーバーフロー
critical Nessus プラグイン ID 15985
Language:
概要
リモートコードがリモートサーバーで実行されることがあります。説明
リモート Samba サーバーは、そのバージョン番号によると、整数オーバーフロー脆弱性によるリモートバッファオーバーランに脆弱です。この欠陥を悪用するには、攻撃者は、リモートホストに何十万もの ACL が含まれている不正な形式のパケットを送信する必要があります。このパケットにより、整数オーバーフローが発生し、小さなポインターが割り当てられます。
攻撃者には、この欠陥を悪用するための有効なアカウントまたは十分な認証情報が必要です。
ソリューション
Samba 3.0.10 または以降にアップグレードしてください。プラグインの詳細
深刻度: Critical
ID: 15985
ファイル名: samba_dacl_overflow.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2004/12/16
更新日: 2018/7/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2005/2/11
脆弱性公開日: 2004/12/16
参照情報
CVE: CVE-2004-1154
BID: 11973