Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
samba
(Unknown)
Описание
<b>Краткое описание</b>
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
<b>Подробное описание</b>
1. Уязвимость существует из-за ошибки в smbd при трансляции SID в имена. Удаленный авторизованный пользователь может посредством SMB/CIFS протокола выполнить некоторые действия с привилегиями учетной записи root.
2. Уязвимость существует из-за ошибки при обработке NDR данных. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за недостаточной обработки входных данных, перед отправкой их в '/bin/sh', в случае, если выполняется несколько сценариев, указанных в конфигурационном файле 'smb.conf'. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса выполнить произвольные команды на целевой системе.
<b>Уязвимые версии</b>
Samba версии 3.0.0 до 3.0.25pre2 (включительно)
<b>Использование уязвимости</b>
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Базовая оценка по системе CVSS</b>
CVSS Base Score: 8
(AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N)
<b>Ложные срабатывания (False Positives)</b>
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
<b>Пропуск уязвимости (False Negatives)</b>
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
<b>Подробное описание</b>
1. Уязвимость существует из-за ошибки в smbd при трансляции SID в имена. Удаленный авторизованный пользователь может посредством SMB/CIFS протокола выполнить некоторые действия с привилегиями учетной записи root.
2. Уязвимость существует из-за ошибки при обработке NDR данных. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за недостаточной обработки входных данных, перед отправкой их в '/bin/sh', в случае, если выполняется несколько сценариев, указанных в конфигурационном файле 'smb.conf'. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса выполнить произвольные команды на целевой системе.
<b>Уязвимые версии</b>
Samba версии 3.0.0 до 3.0.25pre2 (включительно)
<b>Использование уязвимости</b>
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Базовая оценка по системе CVSS</b>
CVSS Base Score: 8
(AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N)
<b>Ложные срабатывания (False Positives)</b>
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
<b>Пропуск уязвимости (False Negatives)</b>
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию Samba, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/
http://www.samba.org/samba/security/
http://us1.samba.org/samba/download/
http://www.samba.org/samba/security/
Ссылки
Источник: CVE
Наименование: CVE-2007-2444
URL: CVE (CVE-2007-2444): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2444
Источник: CVE
Наименование: CVE-2007-2446
URL: CVE (CVE-2007-2446): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446
Источник: CVE
Наименование: CVE-2007-2447
URL: CVE (CVE-2007-2447): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447
Bugtraq (Bid 23974): http://www.securityfocus.com/bid/23974
Bugtraq (Bid 23973): http://www.securityfocus.com/bid/23973
Bugtraq (Bid 23972): http://www.securityfocus.com/bid/23972
http://us1.samba.org/samba/security/CVE-2007-2444.html
http://us1.samba.org/samba/security/CVE-2007-2446.html
http://us1.samba.org/samba/security/CVE-2007-2447.html
Наименование: CVE-2007-2444
URL: CVE (CVE-2007-2444): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2444
Источник: CVE
Наименование: CVE-2007-2446
URL: CVE (CVE-2007-2446): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446
Источник: CVE
Наименование: CVE-2007-2447
URL: CVE (CVE-2007-2447): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447
Bugtraq (Bid 23974): http://www.securityfocus.com/bid/23974
Bugtraq (Bid 23973): http://www.securityfocus.com/bid/23973
Bugtraq (Bid 23972): http://www.securityfocus.com/bid/23972
http://us1.samba.org/samba/security/CVE-2007-2444.html
http://us1.samba.org/samba/security/CVE-2007-2446.html
http://us1.samba.org/samba/security/CVE-2007-2447.html
