发布日期：2008-05-28
更新日期：2008-05-29

受影响系统：

Samba Samba 3.0.0 - 3.0.29

不受影响系统：

Samba Samba 3.0.30

描述：

---

BUGTRAQ  ID: 29404
CVE(CAN) ID: CVE-2008-1105

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的lib/util_sock.c文件中的receive_smb_raw()函数在解析SMB报文时存在堆溢出漏洞。如果用户受骗连接到了恶意的服务器（如跟随了smb://链接），或攻击者向配置为本地或域主浏览器的nmbd服务器发送了特制报文，就可能触发这个溢出，导致执行任意指令。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2008-20/advisory/
        http://www.samba.org/samba/history/samba-3.0.30.html
        http://marc.info/?l=samba&m=121198663126786&w=2
        https://www.redhat.com/support/errata/RHSA-2008-0290.html
        https://www.redhat.com/support/errata/RHSA-2008-0289.html
        https://www.redhat.com/support/errata/RHSA-2008-0288.html
        http://security.gentoo.org/glsa/glsa-200805-23.xml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/5712

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0288-01）以及相应补丁:
RHSA-2008:0288-01：Critical: samba security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0288.html

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samba.org/samba/ftp/stable/samba-3.0.30.tar.gz

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200805-23）以及相应补丁:
GLSA-200805-23：Samba: Heap-based buffer overflow
链接：http://security.gentoo.org/glsa/glsa-200805-23.xml

所有Samba用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dnet-fs/samba-3.0.28a-r1"

浏览次数：2627
严重程度：0（网友投票）