Samba < 3.0.27 の複数の脆弱性

high Nessus プラグイン ID 28228

Language:

概要

リモートのSambaサーバーは、１つまたは複数の脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストのSambaサーバーのバージョンでは、NetBIOS返信を送信する際に、「nmbd / nmbd_packets.c」の「reply_netbios_packet（）」関数に境界エラーがあります。
サーバーがWINSサーバーとして実行されるように構成されている場合、リモート攻撃者はこの問題を悪用して、複数の特別に細工されたWINS「Name Registration」リクエストを送信し、その後にWINS「Name Query」リクエストを送信することが可能です。これにより、スタックベースのバッファオーバーフローが引き起こされます。これにより、任意のコードの実行が可能となることもあります。

また、影響を受けるサーバーがプライマリまたはバックアップのドメインコントローラーとして構成されている場合に、特別に細工されたGETDCメールスロットリクエストによってトリガーされる可能性のある、nmbdのログオンリクエスト処理コード内のスタックバッファオーバーフローもあります。なお、Sambaセキュリティチームは現在、この特定の問題がリモートからの任意のコードの実行に悪用される可能性はないと考えています。