Samba nmbd NetBIOS名称服务远程代码执行漏洞

admin

0
文章

0
评论

2023-12-06 22:10:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Samba nmbd NetBIOS名称服务远程代码执行漏洞

CVE编号

CVE-2014-3560

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2014-08-07

漏洞描述

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba 4.0.0 - 4.1.10版本在nmbd NetBIOS名称服务存在远程代码执行漏洞，恶意浏览器可发送数据包覆盖目标名称服务程序的堆，然后以超级用户权限执行任意代码。

解决建议

Samba已经为此发布了一个安全公告（CVE-2014-3560）以及相应补丁:http://samba.org/samba/patches/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136280.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
http://lists.opensuse.org/opensuse-updates/2014-08/msg00027.html
http://secunia.com/advisories/59583
http://secunia.com/advisories/59610
http://secunia.com/advisories/59976
http://www.samba.org/samba/security/CVE-2014-3560
http://www.securityfocus.com/bid/69021
http://www.securitytracker.com/id/1030663
http://www.ubuntu.com/usn/USN-2305-1
https://bugzilla.redhat.com/show_bug.cgi?id=1126010
https://exchange.xforce.ibmcloud.com/vulnerabilities/95081
https://git.samba.org/?p=samba.git%3Ba=commitdiff%3Bh=e6a848630da3ba958c44243...
https://git.samba.org/?p=samba.git%3Ba=commitdiff%3Bh=fb1d325d96dfe9bc2e9c4ec...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	4.0.0	-
	运行在以下环境
	应用	samba	samba	4.0.1	-
	运行在以下环境
	应用	samba	samba	4.0.10	-
	运行在以下环境
	应用	samba	samba	4.0.11	-
	运行在以下环境
	应用	samba	samba	4.0.12	-
	运行在以下环境
	应用	samba	samba	4.0.13	-
	运行在以下环境
	应用	samba	samba	4.0.14	-
	运行在以下环境
	应用	samba	samba	4.0.15	-
	运行在以下环境
	应用	samba	samba	4.0.16	-
	运行在以下环境
	应用	samba	samba	4.0.17	-
	运行在以下环境
	应用	samba	samba	4.0.18	-
	运行在以下环境
	应用	samba	samba	4.0.19	-
	运行在以下环境
	应用	samba	samba	4.0.2	-
	运行在以下环境
	应用	samba	samba	4.0.20	-
	运行在以下环境
	应用	samba	samba	4.0.3	-
	运行在以下环境
	应用	samba	samba	4.0.4	-
	运行在以下环境
	应用	samba	samba	4.0.5	-
	运行在以下环境
	应用	samba	samba	4.0.6	-
	运行在以下环境
	应用	samba	samba	4.0.7	-
	运行在以下环境
	应用	samba	samba	4.0.8	-
	运行在以下环境
	应用	samba	samba	4.0.9	-
	运行在以下环境
	应用	samba	samba	4.1.0	-
	运行在以下环境
	应用	samba	samba	4.1.1	-
	运行在以下环境
	应用	samba	samba	4.1.10	-
	运行在以下环境
	应用	samba	samba	4.1.2	-
	运行在以下环境
	应用	samba	samba	4.1.3	-
	运行在以下环境
	应用	samba	samba	4.1.4	-
	运行在以下环境
	应用	samba	samba	4.1.5	-
	运行在以下环境
	应用	samba	samba	4.1.6	-
	运行在以下环境
	应用	samba	samba	4.1.7	-
	运行在以下环境
	应用	samba	samba	4.1.8	-
	运行在以下环境
应用	samba	samba	4.1.9	-
运行在以下环境
系统	canonical	ubuntu_linux	14.04	-
运行在以下环境
系统	centos_6	samba	*		Up to (excluding) 4.0.0-63.el6_5.rc4
运行在以下环境
系统	centos_7	samba	*		Up to (excluding) 4.1.1-37.el7_0
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 2:4.1.11+dfsg-1
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:4.1.11+dfsg-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:4.1.11+dfsg-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:4.1.11+dfsg-1
运行在以下环境
系统	debian_sid	samba	*		Up to (excluding) 2:4.1.11+dfsg-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 4.0.0-63.el6_5.rc4
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 4.1.1-37.el7_0
运行在以下环境
系统	redhat	enterprise_linux	6.0	-
运行在以下环境
系统	redhat	enterprise_linux	7.0	-
运行在以下环境
系统	redhat_6	samba4	*		Up to (excluding) 0:4.0.0-63.el6_5.rc4
运行在以下环境
系统	redhat_7	libsmbclient	*		Up to (excluding) 4.1.1-37.el7_0
运行在以下环境
系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3
运行在以下环境
系统	ubuntu_12.04.5_lts	samba	*		Up to (excluding) 2:3.6.3-2ubuntu2.11
运行在以下环境
系统	ubuntu_14.04	samba	*		Up to (excluding) 2:4.1.6+dfsg-1ubuntu2.14.04.3
运行在以下环境
系统	ubuntu_14.04.6_lts	samba	*		Up to (excluding) 2:4.1.6+dfsg-1ubuntu2.14.04.3
运行在以下环境
系统	ubuntu_16.04	samba	*		Up to (excluding) 2:4.1.8+dfsg-1ubuntu3
运行在以下环境
系统	ubuntu_16.04.7_lts	samba	*		Up to (excluding) 2:4.1.8+dfsg-1ubuntu3