发布日期：2010-05-11
更新日期：2010-05-14

受影响系统：

Samba Samba 3.5
Samba Samba 3.4

不受影响系统：

Samba Samba 3.5.2
Samba Samba 3.4.8

描述：

---

BUGTRAQ  ID: 40097

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的Smbd守护程序中存在空指针引用和未初始化变量读取问题，远程客户端可以通过发送特制的查询请求导致服务崩溃。

如果要触发空指针引用，客户端可首先发送SMB头的Flags2设置为0x0003（非Unicode）的特制Negotiate Protocol查询请求，之后发送SMB头的Flags2设置为0x8003（Unicode）的Session Setup AndX请求；如果要触发未初始化变量读取漏洞，客户端可发送security blob length值设置为\xff\xff的特制Session Setup AndX请求。

<*来源：laurent gaffie （laurent.gaffie@gmail.com）
  
  链接：https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=7254
        http://www.exploit-db.com/exploits/12588
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12588
http://www.exploit-db.com/download/12588

建议：

---

厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://samba.org/samba/history/samba-3.4.8.html

浏览次数：2480
严重程度：0（网友投票）