发布日期：2002-08-28
更新日期：2002-09-04

受影响系统：

Samba Samba 2.2.4
    - Linux系统  
    - Unix系统

不受影响系统：

Samba Samba 2.2.5

描述：

---

BUGTRAQ  ID: 5587

Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。

Samba不正确的使用了函数结构，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

由于Samba的"enum_csc_policy"结构没有正确的终止，可能导致远程攻击者破坏这个结构而覆盖内存地址，可能以Samba进程的权限在系统中执行任意指令。不过没有得到证实。

"csc policy"包含在"enum_map_to_guest"结构表目中。

<*来源：Yasuma Takeda （yasuma@miraclelinux.com）
  
  链接：http://lists.samba.org/pipermail/samba-technical/2002-June/037400.html
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* yasuma@miraclelinux.com提供如下补丁程序：
--- param/loadparm.c.020614    Mon Jun  3 20:23:28 2002
+++ param/loadparm.c    Fri Jun 14 11:16:59 2002
@@ -670,7 +670,8 @@
    {CSC_POLICY_MANUAL, "manual"},
    {CSC_POLICY_DOCUMENTS, "documents"},
    {CSC_POLICY_PROGRAMS, "programs"},
-    {CSC_POLICY_DISABLE, "disable"}
+    {CSC_POLICY_DISABLE, "disable"},
+    {-1, NULL}
};

厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Samba Samba 2.2.4:

Samba Upgrade samba-2.2.5.tar.gz
http://us1.samba.org/samba/ftp/samba-2.2.5.tar.gz

浏览次数：3126
严重程度：0（网友投票）