您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0412 >> 正文

Samba中存在可远程运行代码的安全漏洞

作者:未知  来源:日经BP   更新:2004-12-29 8:34:00  点击:  切换到繁體中文

Samba Team当地时间1216日公开了开放源代码的Windows交换文件服务器Samba中存在的安全漏洞,可以远程运行代码,获得管理员权限。受影响的有Samba 3.0.9以前的版本(包括2.X系列),对策是升级到最新的3.0.10版。

  据报告该问题的iDEFENSE介绍,安全漏洞的具体情况如下:在Samba服务器上公开文件时,客户机向服务器进程的smbd发送消息,这一消息中含有安全描述符(SECURITY_DESCRIPTOR,文件适用的访问控制列表)。在存放该安全描述符的内存分配过程中,会出现整数溢出,这样就可能远程运行代码、获得管理员的权限。

  最新的Samba 3.0.10版可从Samba正式网站(英文)下载,另外适用于Samba 3.0.9补丁(英文)也已公开。

Samba Team1216日,オープンソースのWindows互換ファイル・サーバーSambaのセキュリティ・ホールを公表した。リモートからコードを実行され,管理者権限を取得される恐れがある。影響を受けるのはSamba 3.0.9以前のバージョン(2.X系列を含む)。対策は,最新バージョン3.0.10にバージョン・アップすること。

 問題を報告したiDEFENSEによれば,セキュリティ・ホールの詳細は以下の通り。Sambaサーバー上でファイルをオープンする際に,クライアントはサーバー・プロセスのsmbdにメッセージを送信する。このメッセージには,セキュリティ・ディスクリプタ(ファイルに適用されるアクセス・コントロールのリスト)を含む。このセキュリティ・ディスクリプタを格納する際のメモリー割り当てにおいて,整数オーバーフローが発生する。これにより,リモートからコードを実行され,管理者権限を取得される可能性がある。

 最新バージョンSamba 3.0.10は,Sambaの公式サイトからダウンロードできる。また,Samba 3.0.9に対するパッチも公開されている。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    奥巴马来广岛,安倍去珍珠港吗

    打造优质产品,美的工匠极致追

    探访东京近郊“老电影海报街”

    日剧《世界上最难的恋爱》收视

    广告

    广告