検出

Samba < 3.0.28のsend_mailslot関数のリモートバッファオーバーフロー

high Nessus プラグイン ID 29253

Language:

概要

リモートSambaサーバーは、バッファオーバーフロー脆弱性の影響を受けることがあります。

説明

バナーによると、リモートホストのSambaサーバーのバージョンは、「send_mailslot」関数内の「nmbd」での境界エラーの影響を受けると報告されています。「smb.conf」で「ドメインログオン」オプションが有効になっている場合、攻撃者はこの問題を利用して、スタックベースのバッファオーバーフローを発生させることが可能です。そのために、ユーザー名の文字列が奇数オフセットに配置され、それに続いて、長い「GETDC」文字列が続く「SAMLOGON」ドメインログオンパケットが使用されます。

なお、Nessusは、この問題を悪用しようとしたり、リモートホストで「ドメインログオン」オプションが有効になっているかどうかを検証したりしていません。

ソリューション

Sambaバージョン 3.0.28 または以降にアップグレードしてください。

参考資料

https://secuniaresearch.flexerasoftware.com/secunia_research/2007-99/advisory/

https://www.securityfocus.com/archive/1/484818/30/0/threaded

https://www.samba.org/samba/security/CVE-2007-6015.html

プラグインの詳細

深刻度: High

ID: 29253

ファイル名: samba_3_0_28.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2007/12/10

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:samba:samba

必要な KB アイテム: Settings/ParanoidReport, SMB/NativeLanManager

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2007-6015

BID: 26791

CWE: 119