首页 > 代码库 > Samba 4.x.x全版本存在命令执行漏洞
Samba 4.x.x全版本存在命令执行漏洞
Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。
下面是官方公布的漏洞概要:
============================================================= Subject: Remote code execution in nmbd==== CVE ID#: CVE-2014-3560==== Versions: Samba 4.0.0 to 4.1.10==== Summary: Samba 4.0.0 to 4.1.10 are affected by a== remote code execution attack on==unauthenticated nmbd NetBIOS name services.========================================================================Description===========All current versions of Samba 4.x.x are vulnerable to a remote codeexecution vulnerability in the nmbd NetBIOS name services daemon.A malicious browser can send packets that may overwrite the heap ofthe target nmbd NetBIOS name services daemon. It may be possible touse this to generate a remote code execution vulnerability as thesuperuser (root).
科普
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机,本身还可以集成入Windows Server的域名,扮演为域名控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。