Расширенный

множественные уязвимости (Samba)

множественные уязвимости (Samba)

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
samba (Unknown)
Описание
<b>Краткое описание</b>

Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.


<b>Подробное описание</b>

1. Уязвимость существует из-за ошибки в smbd при трансляции SID в имена. Удаленный авторизованный пользователь может посредством SMB/CIFS протокола выполнить некоторые действия с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки при обработке NDR данных. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за недостаточной обработки входных данных, перед отправкой их в '/bin/sh', в случае, если выполняется несколько сценариев, указанных в конфигурационном файле 'smb.conf'. Удаленный пользователь может с помощью специально сформированного MS-RPC запроса выполнить произвольные команды на целевой системе.


<b>Уязвимые версии</b>

Samba версии 3.0.0 до 3.0.25pre2 (включительно)


<b>Использование уязвимости</b>

Использование уязвимости удаленно: да
Использование уязвимости локально: да


<b>Базовая оценка по системе CVSS</b>

CVSS Base Score: 8
(AV:R/AC:H/Au:NR/C:C/I:C/A:C/B:N)


<b>Ложные срабатывания (False Positives)</b>

Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.


<b>Пропуск уязвимости (False Negatives)</b>

Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию Samba, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/
http://www.samba.org/samba/security/
Ссылки
Источни: CVE
Наименование: CVE-2007-2444
URL: CVE (CVE-2007-2444): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2444

Источни: CVE
Наименование: CVE-2007-2446
URL: CVE (CVE-2007-2446): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446

Источни: CVE
Наименование: CVE-2007-2447
URL: CVE (CVE-2007-2447): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447

Bugtraq (Bid 23974): http://www.securityfocus.com/bid/23974
Bugtraq (Bid 23973): http://www.securityfocus.com/bid/23973
Bugtraq (Bid 23972): http://www.securityfocus.com/bid/23972
http://us1.samba.org/samba/security/CVE-2007-2444.html
http://us1.samba.org/samba/security/CVE-2007-2446.html
http://us1.samba.org/samba/security/CVE-2007-2447.html