发布日期：2009-06-19
更新日期：2009-06-25

受影响系统：

Samba Samba 3.0.31 - 3.3.5

描述：

---

BUGTRAQ  ID: 35472
CVE ID: CVE-2009-1888,CVE-2009-1886

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的smbd守护程序中存在未初始化内存访问错误。当用户试图修改ACL但被拒绝，如果smb.conf中dos filemode参数设置为yes且用户已经拥有文件的写访问，就可能覆盖这个拒绝操作。错误的起因是在检查用户的写访问时读取了未初始化的内存而不是文件stat结构中的值。

smbclient工具在处理从命令参数所接收到的文件名时存在格式串错误，用户受骗发布带有恶意参数的put命令就可能导致执行任意代码。

<*来源：Jeremy Allison
        Ni&szlig;l
  
  链接：http://secunia.com/advisories/35539/
        http://us1.samba.org/samba/security/CVE-2009-1886.html
        http://us1.samba.org/samba/security/CVE-2009-1888.html
        https://www.redhat.com/support/errata/RHSA-2009-1585.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

smb: \> put aa%3Fbb
putting file aa%3Fbb as \aa0,000000bb (0,0 kb/s) (average 0,0 kb/s)

建议：

---

临时解决方法：

* 在smb.conf的[global]部分设置dos filemode = no。

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1585-01）以及相应补丁:
RHSA-2009:1585-01：Moderate: samba3x security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2009-1585.html

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://us1.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1886.patch
http://us1.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1888.patch

浏览次数：2673
严重程度：0（网友投票）