阿里云漏洞库

漏洞描述

在Samba3.0之前3.0.37、3.2之前3.2.15、3.3之前3.3.8和3.4之前3.4允许远程认证用户通过意外的OPlock中断通知回复包导致拒绝服务（无限循环）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html
http://news.samba.org/releases/3.0.37/
http://news.samba.org/releases/3.2.15/
http://news.samba.org/releases/3.3.8/
http://news.samba.org/releases/3.4.2/
http://osvdb.org/58519
http://samba.org/samba/security/CVE-2009-2906.html
http://secunia.com/advisories/36893
http://secunia.com/advisories/36918
http://secunia.com/advisories/36937
http://secunia.com/advisories/36953
http://secunia.com/advisories/37428
http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackw...
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021111.1-1
http://support.apple.com/kb/HT4077
http://wiki.rpath.com/Advisories:rPSA-2009-0145
http://www.securityfocus.com/archive/1/507856/100/0/threaded
http://www.securityfocus.com/bid/36573
http://www.securitytracker.com/id?1022976
http://www.ubuntu.com/usn/USN-839-1
http://www.vupen.com/english/advisories/2009/2810
https://exchange.xforce.ibmcloud.com/vulnerabilities/53575
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00095.html
https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00098.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	3.0.0	-
	运行在以下环境
	应用	samba	samba	3.0.1	-
	运行在以下环境
	应用	samba	samba	3.0.10	-
	运行在以下环境
	应用	samba	samba	3.0.11	-
	运行在以下环境
	应用	samba	samba	3.0.13	-
	运行在以下环境
	应用	samba	samba	3.0.14	-
	运行在以下环境
	应用	samba	samba	3.0.14a	-
	运行在以下环境
	应用	samba	samba	3.0.15	-
	运行在以下环境
	应用	samba	samba	3.0.16	-
	运行在以下环境
	应用	samba	samba	3.0.17	-
	运行在以下环境
	应用	samba	samba	3.0.18	-
	运行在以下环境
	应用	samba	samba	3.0.19	-
	运行在以下环境
	应用	samba	samba	3.0.2	-
	运行在以下环境
	应用	samba	samba	3.0.20	-
	运行在以下环境
	应用	samba	samba	3.0.20a	-
	运行在以下环境
	应用	samba	samba	3.0.20b	-
	运行在以下环境
	应用	samba	samba	3.0.21	-
	运行在以下环境
	应用	samba	samba	3.0.21a	-
	运行在以下环境
	应用	samba	samba	3.0.21b	-
	运行在以下环境
	应用	samba	samba	3.0.21c	-
	运行在以下环境
	应用	samba	samba	3.0.22	-
	运行在以下环境
	应用	samba	samba	3.0.23	-
	运行在以下环境
	应用	samba	samba	3.0.23a	-
	运行在以下环境
	应用	samba	samba	3.0.23b	-
	运行在以下环境
	应用	samba	samba	3.0.23c	-
	运行在以下环境
	应用	samba	samba	3.0.23d	-
	运行在以下环境
	应用	samba	samba	3.0.24	-
	运行在以下环境
	应用	samba	samba	3.0.25	-
	运行在以下环境
	应用	samba	samba	3.0.25a	-
	运行在以下环境
	应用	samba	samba	3.0.25b	-
	运行在以下环境
	应用	samba	samba	3.0.25c	-
	运行在以下环境
应用	samba	samba	3.0.26	-
运行在以下环境
应用	samba	samba	3.0.26a	-
运行在以下环境
应用	samba	samba	3.0.27	-
运行在以下环境
应用	samba	samba	3.0.28a	-
运行在以下环境
应用	samba	samba	3.0.29	-
运行在以下环境
应用	samba	samba	3.0.2a	-
运行在以下环境
应用	samba	samba	3.0.3	-
运行在以下环境
应用	samba	samba	3.0.30	-
运行在以下环境
应用	samba	samba	3.0.31	-
运行在以下环境
应用	samba	samba	3.0.32	-
运行在以下环境
应用	samba	samba	3.0.33	-
运行在以下环境
应用	samba	samba	3.0.34	-
运行在以下环境
应用	samba	samba	3.0.4	-
运行在以下环境
应用	samba	samba	3.0.5	-
运行在以下环境
应用	samba	samba	3.0.6	-
运行在以下环境
应用	samba	samba	3.0.7	-
运行在以下环境
应用	samba	samba	3.0.8	-
运行在以下环境
应用	samba	samba	3.0.9	-
运行在以下环境
应用	samba	samba	3.2	-
运行在以下环境
应用	samba	samba	3.2.0	-
运行在以下环境
应用	samba	samba	3.2.1	-
运行在以下环境
应用	samba	samba	3.2.10	-
运行在以下环境
应用	samba	samba	3.2.11	-
运行在以下环境
应用	samba	samba	3.2.12	-
运行在以下环境
应用	samba	samba	3.2.2	-
运行在以下环境
应用	samba	samba	3.2.3	-
运行在以下环境
应用	samba	samba	3.2.4	-
运行在以下环境
应用	samba	samba	3.2.5	-
运行在以下环境
应用	samba	samba	3.2.7	-
运行在以下环境
应用	samba	samba	3.2.8	-
运行在以下环境
应用	samba	samba	3.2.9	-
运行在以下环境
应用	samba	samba	3.3	-
运行在以下环境
应用	samba	samba	3.3.1	-
运行在以下环境
应用	samba	samba	3.3.2	-
运行在以下环境
应用	samba	samba	3.3.4	-
运行在以下环境
应用	samba	samba	3.3.5	-
运行在以下环境
应用	samba	samba	3.4	-
运行在以下环境
应用	samba	samba	3.4.0	-
运行在以下环境
系统	centos_5	samba	*		Up to (excluding) 3.0.33-3.15.el5_4
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:3.4.2-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:3.4.2-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:3.4.2-1
运行在以下环境
系统	debian_5.0	samba	*		Up to (excluding) 2:3.2.5-4lenny7
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.0.33-3.15.el5_4
运行在以下环境
系统	redhat_5	samba	*		Up to (excluding) 0:3.0.33-0.18.el4_8
运行在以下环境
系统	suse_12	cifs-utils	*		Up to (excluding) 6.4-3

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-835	不可达退出条件的循环（无限循环）
NVD-CWE-Other

低危 Linux Samba smbd 远程拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况