发布日期：2009-01-29
更新日期：2009-01-30

受影响系统：

Sun Solaris Samba

描述：

---

CVE(CAN) ID: CVE-2008-1105

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的Samba客户端的receive_smb_raw()函数的实现上据报告存在堆缓冲区溢出漏洞，一个伪造的恶意SMB回应数据可以导致客户端发生溢出，由于Samba在执行某些操作时也会调用客户端程序，远程攻击者可能利用此漏洞控制客户端或服务器。

<**>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-249086-1

浏览次数：3683
严重程度：0（网友投票）