中危 Samba up to 4.0.17 DNS Reply Flag 拒绝服务漏洞

CVE编号

CVE-2014-0239

利用情况

暂无

补丁情况

缓解措施

披露时间

2014-05-28

漏洞描述

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 Samba DNS Protocol Handling存在拒绝服务漏洞，由于CPU占用率过高，允许远程攻击者利用此漏洞导致拒绝服务。

解决建议

目前没有详细的解决方案提供：http://www.samba.org/

参考链接
http://secunia.com/advisories/59579
http://security.gentoo.org/glsa/glsa-201502-15.xml
http://www.samba.org/samba/security/CVE-2014-0239
http://www.securityfocus.com/bid/67691
http://www.securitytracker.com/id/1030309

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	samba	samba	4.0.1	-
	运行在以下环境
	应用	samba	samba	4.0.10	-
	运行在以下环境
	应用	samba	samba	4.0.11	-
	运行在以下环境
	应用	samba	samba	4.0.12	-
	运行在以下环境
	应用	samba	samba	4.0.13	-
	运行在以下环境
	应用	samba	samba	4.0.14	-
	运行在以下环境
	应用	samba	samba	4.0.15	-
	运行在以下环境
	应用	samba	samba	4.0.16	-
	运行在以下环境
	应用	samba	samba	4.0.17	-
	运行在以下环境
	应用	samba	samba	4.0.2	-
	运行在以下环境
	应用	samba	samba	4.0.3	-
	运行在以下环境
	应用	samba	samba	4.0.4	-
	运行在以下环境
	应用	samba	samba	4.0.5	-
	运行在以下环境
	应用	samba	samba	4.0.6	-
	运行在以下环境
	应用	samba	samba	4.0.7	-
	运行在以下环境
	应用	samba	samba	4.0.8	-
	运行在以下环境
	应用	samba	samba	4.0.9	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.0.0~beta2+dfsg1-3.2+deb7u2
	运行在以下环境
	系统	debian_10	samba	*		Up to (excluding) 2:4.1.8+dfsg-1
	运行在以下环境
	系统	debian_11	samba	*		Up to (excluding) 2:4.1.8+dfsg-1
	运行在以下环境
	系统	debian_12	samba	*		Up to (excluding) 2:4.1.8+dfsg-1
	运行在以下环境
	系统	debian_sid	samba	*		Up to (excluding) 2:4.1.8+dfsg-1
	运行在以下环境
	系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3
	运行在以下环境
	系统	ubuntu_14.04	samba	*		Up to (excluding) 2:4.1.6+dfsg-1ubuntu2.14.04.2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	samba	*		Up to (excluding) 2:4.1.6+dfsg-1ubuntu2.14.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	samba	*		Up to (excluding) 2:4.1.8+dfsg-1ubuntu1

阿里云评分 5.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 缓解措施
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com