Samba 3.3.12 (Linux x86) - 'chain_reply' Memory Corruption (Metasploit)

admin

0
文章

0
评论

2023-11-25 01:39:44 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Samba 3.3.12 (Linux x86) - 'chain_reply' Memory Corruption (Metasploit)

CVE编号

CVE-2010-2063

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2010-06-18

漏洞描述

在3.3.13之前，Samba3.0.x中的smbd中的chain_reply函数进程中的SMB1数据包链实现中的缓冲区溢出允许远程攻击者导致拒绝服务（内存损坏和守护进程崩溃），或者可能通过数据包中的精心设计的字段执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=873
http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
http://marc.info/?l=bugtraq&m=129138831608422&w=2
http://marc.info/?l=bugtraq&m=130835366526620&w=2
http://marc.info/?l=samba-announce&m=127668712312761&w=2
http://osvdb.org/65518
http://secunia.com/advisories/40145
http://secunia.com/advisories/40210
http://secunia.com/advisories/40221
http://secunia.com/advisories/40293
http://secunia.com/advisories/42319
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackw...
http://support.apple.com/kb/HT4312
http://ubuntu.com/usn/usn-951-1
http://www.debian.org/security/2010/dsa-2061
http://www.mandriva.com/security/advisories?name=MDVSA-2010:119
http://www.redhat.com/support/errata/RHSA-2010-0488.html
http://www.samba.org/samba/ftp/history/samba-3.3.13.html
http://www.samba.org/samba/ftp/patches/security/samba-3.0.37-CVE-2010-2063.patch
http://www.samba.org/samba/ftp/patches/security/samba-3.3.12-CVE-2010-2063.patch
http://www.samba.org/samba/security/CVE-2010-2063.html
http://www.securityfocus.com/bid/40884
http://www.securitytracker.com/id?1024107
http://www.vupen.com/english/advisories/2010/1486
http://www.vupen.com/english/advisories/2010/1504
http://www.vupen.com/english/advisories/2010/1505
http://www.vupen.com/english/advisories/2010/1507
http://www.vupen.com/english/advisories/2010/1517
http://www.vupen.com/english/advisories/2010/3063
https://exchange.xforce.ibmcloud.com/vulnerabilities/59481
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	*		Up to (including) 3.3.12
	运行在以下环境
	应用	samba	samba	3.0.0	-
	运行在以下环境
	应用	samba	samba	3.0.1	-
	运行在以下环境
	应用	samba	samba	3.0.10	-
	运行在以下环境
	应用	samba	samba	3.0.11	-
	运行在以下环境
	应用	samba	samba	3.0.12	-
	运行在以下环境
	应用	samba	samba	3.0.13	-
	运行在以下环境
	应用	samba	samba	3.0.14	-
	运行在以下环境
	应用	samba	samba	3.0.14a	-
	运行在以下环境
	应用	samba	samba	3.0.15	-
	运行在以下环境
	应用	samba	samba	3.0.16	-
	运行在以下环境
	应用	samba	samba	3.0.17	-
	运行在以下环境
	应用	samba	samba	3.0.18	-
	运行在以下环境
	应用	samba	samba	3.0.19	-
	运行在以下环境
	应用	samba	samba	3.0.2	-
	运行在以下环境
	应用	samba	samba	3.0.20	-
	运行在以下环境
	应用	samba	samba	3.0.20a	-
	运行在以下环境
	应用	samba	samba	3.0.20b	-
	运行在以下环境
	应用	samba	samba	3.0.21	-
	运行在以下环境
	应用	samba	samba	3.0.21a	-
	运行在以下环境
	应用	samba	samba	3.0.21b	-
	运行在以下环境
	应用	samba	samba	3.0.21c	-
	运行在以下环境
	应用	samba	samba	3.0.22	-
	运行在以下环境
	应用	samba	samba	3.0.23	-
	运行在以下环境
	应用	samba	samba	3.0.23a	-
	运行在以下环境
	应用	samba	samba	3.0.23b	-
	运行在以下环境
	应用	samba	samba	3.0.23c	-
	运行在以下环境
	应用	samba	samba	3.0.23d	-
	运行在以下环境
	应用	samba	samba	3.0.24	-
	运行在以下环境
	应用	samba	samba	3.0.25	-
	运行在以下环境
	应用	samba	samba	3.0.25a	-
	运行在以下环境
应用	samba	samba	3.0.25b	-
运行在以下环境
应用	samba	samba	3.0.25c	-
运行在以下环境
应用	samba	samba	3.0.26	-
运行在以下环境
应用	samba	samba	3.0.26a	-
运行在以下环境
应用	samba	samba	3.0.27	-
运行在以下环境
应用	samba	samba	3.0.27a	-
运行在以下环境
应用	samba	samba	3.0.28	-
运行在以下环境
应用	samba	samba	3.0.28a	-
运行在以下环境
应用	samba	samba	3.0.29	-
运行在以下环境
应用	samba	samba	3.0.2a	-
运行在以下环境
应用	samba	samba	3.0.3	-
运行在以下环境
应用	samba	samba	3.0.30	-
运行在以下环境
应用	samba	samba	3.0.31	-
运行在以下环境
应用	samba	samba	3.0.32	-
运行在以下环境
应用	samba	samba	3.0.33	-
运行在以下环境
应用	samba	samba	3.0.34	-
运行在以下环境
应用	samba	samba	3.0.35	-
运行在以下环境
应用	samba	samba	3.0.36	-
运行在以下环境
应用	samba	samba	3.0.37	-
运行在以下环境
应用	samba	samba	3.0.4	-
运行在以下环境
应用	samba	samba	3.0.5	-
运行在以下环境
应用	samba	samba	3.0.6	-
运行在以下环境
应用	samba	samba	3.0.7	-
运行在以下环境
应用	samba	samba	3.0.8	-
运行在以下环境
应用	samba	samba	3.0.9	-
运行在以下环境
应用	samba	samba	3.1.0	-
运行在以下环境
应用	samba	samba	3.2	-
运行在以下环境
应用	samba	samba	3.2.0	-
运行在以下环境
应用	samba	samba	3.2.1	-
运行在以下环境
应用	samba	samba	3.2.10	-
运行在以下环境
应用	samba	samba	3.2.11	-
运行在以下环境
应用	samba	samba	3.2.12	-
运行在以下环境
应用	samba	samba	3.2.13	-
运行在以下环境
应用	samba	samba	3.2.14	-
运行在以下环境
应用	samba	samba	3.2.15	-
运行在以下环境
应用	samba	samba	3.2.2	-
运行在以下环境
应用	samba	samba	3.2.3	-
运行在以下环境
应用	samba	samba	3.2.4	-
运行在以下环境
应用	samba	samba	3.2.5	-
运行在以下环境
应用	samba	samba	3.2.6	-
运行在以下环境
应用	samba	samba	3.2.7	-
运行在以下环境
应用	samba	samba	3.2.8	-
运行在以下环境
应用	samba	samba	3.2.9	-
运行在以下环境
应用	samba	samba	3.3	-
运行在以下环境
应用	samba	samba	3.3.0	-
运行在以下环境
应用	samba	samba	3.3.1	-
运行在以下环境
应用	samba	samba	3.3.10	-
运行在以下环境
应用	samba	samba	3.3.11	-
运行在以下环境
应用	samba	samba	3.3.2	-
运行在以下环境
应用	samba	samba	3.3.3	-
运行在以下环境
应用	samba	samba	3.3.4	-
运行在以下环境
应用	samba	samba	3.3.5	-
运行在以下环境
应用	samba	samba	3.3.6	-
运行在以下环境
应用	samba	samba	3.3.7	-
运行在以下环境
应用	samba	samba	3.3.8	-
运行在以下环境
应用	samba	samba	3.3.9	-
运行在以下环境
系统	centos_5	samba3x-doc	*		Up to (excluding) 3.3.8-0.52.el5_5
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:3.4.0~pre1-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:3.4.0~pre1-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:3.4.0~pre1-1
运行在以下环境
系统	debian_5.0	samba	*		Up to (excluding) 2:3.2.5-4lenny12
运行在以下环境
系统	debian_sid	samba	*		Up to (excluding) 2:3.4.0~pre1-1
运行在以下环境
系统	opensuse_11.0	samba	*		Up to (excluding) 3.2.4-4.12
运行在以下环境
系统	opensuse_11.1	samba	*		Up to (excluding) 3.2.7-11.7.1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.3.8-0.52.el5_5
运行在以下环境
系统	redhat_5	samba	*		Up to (excluding) 0:3.0.33-0.19.el4_8.1
运行在以下环境
系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3