中危 samba 缓冲区溢出拒绝服务代码执行漏洞

CVE编号

CVE-2010-3069

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-09-16

漏洞描述

(1)sid_parse和(2)3.5.5之前的Samba中的dom_sid_parse函数中的基于堆栈的缓冲区溢出允许远程攻击者导致拒绝服务(崩溃)并可能通过精心设计的Windows安全ID(SID)执行任意代码文件共享。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047650.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047697.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-September/047758.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
http://marc.info/?l=bugtraq&m=130835366526620&w=2
http://secunia.com/advisories/41354
http://secunia.com/advisories/41447
http://secunia.com/advisories/42531
http://secunia.com/advisories/42885
http://support.apple.com/kb/HT4581
http://support.apple.com/kb/HT4723
http://us1.samba.org/samba/history/samba-3.5.5.html
http://us1.samba.org/samba/security/CVE-2010-3069.html
http://www.redhat.com/support/errata/RHSA-2010-0860.html
http://www.securityfocus.com/archive/1/515055/100/0/threaded
http://www.securityfocus.com/bid/43212
http://www.securitytracker.com/id?1024434
http://www.ubuntu.com/usn/USN-987-1
http://www.vmware.com/security/advisories/VMSA-2010-0019.html
http://www.vupen.com/english/advisories/2010/2378
http://www.vupen.com/english/advisories/2010/3126
http://www.vupen.com/english/advisories/2011/0091
https://exchange.xforce.ibmcloud.com/vulnerabilities/61773

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	samba	samba	*		Up to (including) 3.5.4
	运行在以下环境
	应用	samba	samba	1.9.17	-
	运行在以下环境
	应用	samba	samba	1.9.18	-
	运行在以下环境
	应用	samba	samba	2.0	-
	运行在以下环境
	应用	samba	samba	2.0.0	-
	运行在以下环境
	应用	samba	samba	2.0.1	-
	运行在以下环境
	应用	samba	samba	2.0.10	-
	运行在以下环境
	应用	samba	samba	2.0.2	-
	运行在以下环境
	应用	samba	samba	2.0.3	-
	运行在以下环境
	应用	samba	samba	2.0.4	-
	运行在以下环境
	应用	samba	samba	2.0.5	-
	运行在以下环境
	应用	samba	samba	2.0.5a	-
	运行在以下环境
	应用	samba	samba	2.0.6	-
	运行在以下环境
	应用	samba	samba	2.0.7	-
	运行在以下环境
	应用	samba	samba	2.0.8	-
	运行在以下环境
	应用	samba	samba	2.0.9	-
	运行在以下环境
	应用	samba	samba	2.18.3	-
	运行在以下环境
	应用	samba	samba	2.2.0	-
	运行在以下环境
	应用	samba	samba	2.2.0a	-
	运行在以下环境
	应用	samba	samba	2.2.1	-
	运行在以下环境
	应用	samba	samba	2.2.10	-
	运行在以下环境
	应用	samba	samba	2.2.11	-
	运行在以下环境
	应用	samba	samba	2.2.12	-
	运行在以下环境
	应用	samba	samba	2.2.1a	-
	运行在以下环境
	应用	samba	samba	2.2.2	-
	运行在以下环境
	应用	samba	samba	2.2.3	-
	运行在以下环境
	应用	samba	samba	2.2.3a	-
	运行在以下环境
	应用	samba	samba	2.2.4	-
	运行在以下环境
	应用	samba	samba	2.2.5	-
	运行在以下环境
	应用	samba	samba	2.2.6	-
	运行在以下环境
	应用	samba	samba	2.2.7	-
	运行在以下环境
应用	samba	samba	2.2.7a	-
运行在以下环境
应用	samba	samba	2.2.8	-
运行在以下环境
应用	samba	samba	2.2.8a	-
运行在以下环境
应用	samba	samba	2.2.9	-
运行在以下环境
应用	samba	samba	2.2a	-
运行在以下环境
应用	samba	samba	3.0.0	-
运行在以下环境
应用	samba	samba	3.0.1	-
运行在以下环境
应用	samba	samba	3.0.10	-
运行在以下环境
应用	samba	samba	3.0.11	-
运行在以下环境
应用	samba	samba	3.0.12	-
运行在以下环境
应用	samba	samba	3.0.13	-
运行在以下环境
应用	samba	samba	3.0.14	-
运行在以下环境
应用	samba	samba	3.0.14a	-
运行在以下环境
应用	samba	samba	3.0.15	-
运行在以下环境
应用	samba	samba	3.0.16	-
运行在以下环境
应用	samba	samba	3.0.17	-
运行在以下环境
应用	samba	samba	3.0.18	-
运行在以下环境
应用	samba	samba	3.0.19	-
运行在以下环境
应用	samba	samba	3.0.2	-
运行在以下环境
应用	samba	samba	3.0.20	-
运行在以下环境
应用	samba	samba	3.0.20a	-
运行在以下环境
应用	samba	samba	3.0.20b	-
运行在以下环境
应用	samba	samba	3.0.21	-
运行在以下环境
应用	samba	samba	3.0.21a	-
运行在以下环境
应用	samba	samba	3.0.21b	-
运行在以下环境
应用	samba	samba	3.0.21c	-
运行在以下环境
应用	samba	samba	3.0.22	-
运行在以下环境
应用	samba	samba	3.0.23	-
运行在以下环境
应用	samba	samba	3.0.23a	-
运行在以下环境
应用	samba	samba	3.0.23b	-
运行在以下环境
应用	samba	samba	3.0.23c	-
运行在以下环境
应用	samba	samba	3.0.23d	-
运行在以下环境
应用	samba	samba	3.0.24	-
运行在以下环境
应用	samba	samba	3.0.25	-
运行在以下环境
应用	samba	samba	3.0.25a	-
运行在以下环境
应用	samba	samba	3.0.25b	-
运行在以下环境
应用	samba	samba	3.0.25c	-
运行在以下环境
应用	samba	samba	3.0.26	-
运行在以下环境
应用	samba	samba	3.0.26a	-
运行在以下环境
应用	samba	samba	3.0.27	-
运行在以下环境
应用	samba	samba	3.0.27a	-
运行在以下环境
应用	samba	samba	3.0.28	-
运行在以下环境
应用	samba	samba	3.0.28a	-
运行在以下环境
应用	samba	samba	3.0.29	-
运行在以下环境
应用	samba	samba	3.0.2a	-
运行在以下环境
应用	samba	samba	3.0.3	-
运行在以下环境
应用	samba	samba	3.0.30	-
运行在以下环境
应用	samba	samba	3.0.31	-
运行在以下环境
应用	samba	samba	3.0.32	-
运行在以下环境
应用	samba	samba	3.0.33	-
运行在以下环境
应用	samba	samba	3.0.34	-
运行在以下环境
应用	samba	samba	3.0.35	-
运行在以下环境
应用	samba	samba	3.0.36	-
运行在以下环境
应用	samba	samba	3.0.37	-
运行在以下环境
应用	samba	samba	3.0.4	-
运行在以下环境
应用	samba	samba	3.0.5	-
运行在以下环境
应用	samba	samba	3.0.6	-
运行在以下环境
应用	samba	samba	3.0.7	-
运行在以下环境
应用	samba	samba	3.0.8	-
运行在以下环境
应用	samba	samba	3.0.9	-
运行在以下环境
应用	samba	samba	3.1.0	-
运行在以下环境
应用	samba	samba	3.2	-
运行在以下环境
应用	samba	samba	3.2.0	-
运行在以下环境
应用	samba	samba	3.2.1	-
运行在以下环境
应用	samba	samba	3.2.10	-
运行在以下环境
应用	samba	samba	3.2.11	-
运行在以下环境
应用	samba	samba	3.2.12	-
运行在以下环境
应用	samba	samba	3.2.13	-
运行在以下环境
应用	samba	samba	3.2.14	-
运行在以下环境
应用	samba	samba	3.2.15	-
运行在以下环境
应用	samba	samba	3.2.2	-
运行在以下环境
应用	samba	samba	3.2.3	-
运行在以下环境
应用	samba	samba	3.2.4	-
运行在以下环境
应用	samba	samba	3.2.5	-
运行在以下环境
应用	samba	samba	3.2.6	-
运行在以下环境
应用	samba	samba	3.2.7	-
运行在以下环境
应用	samba	samba	3.2.8	-
运行在以下环境
应用	samba	samba	3.2.9	-
运行在以下环境
应用	samba	samba	3.3	-
运行在以下环境
应用	samba	samba	3.3.0	-
运行在以下环境
应用	samba	samba	3.3.1	-
运行在以下环境
应用	samba	samba	3.3.10	-
运行在以下环境
应用	samba	samba	3.3.11	-
运行在以下环境
应用	samba	samba	3.3.12	-
运行在以下环境
应用	samba	samba	3.3.2	-
运行在以下环境
应用	samba	samba	3.3.3	-
运行在以下环境
应用	samba	samba	3.3.4	-
运行在以下环境
应用	samba	samba	3.3.5	-
运行在以下环境
应用	samba	samba	3.3.6	-
运行在以下环境
应用	samba	samba	3.3.7	-
运行在以下环境
应用	samba	samba	3.3.8	-
运行在以下环境
应用	samba	samba	3.3.9	-
运行在以下环境
应用	samba	samba	3.4	-
运行在以下环境
应用	samba	samba	3.4.0	-
运行在以下环境
应用	samba	samba	3.4.1	-
运行在以下环境
应用	samba	samba	3.4.2	-
运行在以下环境
应用	samba	samba	3.4.3	-
运行在以下环境
应用	samba	samba	3.4.4	-
运行在以下环境
应用	samba	samba	3.4.5	-
运行在以下环境
应用	samba	samba	3.4.6	-
运行在以下环境
应用	samba	samba	3.4.7	-
运行在以下环境
应用	samba	samba	3.5	-
运行在以下环境
应用	samba	samba	3.5.0	-
运行在以下环境
应用	samba	samba	3.5.1	-
运行在以下环境
应用	samba	samba	3.5.2	-
运行在以下环境
应用	samba	samba	3.5.3	-
运行在以下环境
系统	centos_5	samba	*		Up to (excluding) 1.1.2-52.el5_5.2
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:3.5.5~dfsg-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:3.5.5~dfsg-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:3.5.5~dfsg-1
运行在以下环境
系统	debian_5.0	samba	*		Up to (excluding) 2:3.2.5-4lenny13
运行在以下环境
系统	debian_sid	samba	*		Up to (excluding) 2:3.5.5~dfsg-1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.3.8-0.52.el5_5.2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.5.4-68.el6_0.1
运行在以下环境
系统	redhat_5	libtalloc	*		Up to (excluding) 0:1.2.0-52.el5_5.2
运行在以下环境
系统	redhat_6	libsmbclient	*		Up to (excluding) 0:3.5.4-68.el6_0.1
运行在以下环境
系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3

阿里云评分 5.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 N/A
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com