阿里云漏洞库

漏洞描述

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。Samba存在安全漏洞，本地攻击者可以利用漏洞破坏系统文件，进行拒绝服务攻击。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.mandriva.com/en/download/

参考链接
http://comments.gmane.org/gmane.linux.kernel.cifs/3827
http://git.samba.org/?p=cifs-utils.git%3Ba=commit%3Bh=1e7a32924b22d1f786b6f49...
http://openwall.com/lists/oss-security/2011/07/29/9
http://secunia.com/advisories/45798
http://www.mandriva.com/security/advisories?name=MDVSA-2011:148
http://www.redhat.com/support/errata/RHSA-2011-1220.html
http://www.redhat.com/support/errata/RHSA-2011-1221.html
http://www.securitytracker.com/id?1025984
https://bugzilla.redhat.com/show_bug.cgi?id=726691

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	*		Up to (including) 3.5.10
	运行在以下环境
	应用	samba	samba	1.9.17	-
	运行在以下环境
	应用	samba	samba	1.9.18	-
	运行在以下环境
	应用	samba	samba	2.0	-
	运行在以下环境
	应用	samba	samba	2.0.0	-
	运行在以下环境
	应用	samba	samba	2.0.1	-
	运行在以下环境
	应用	samba	samba	2.0.10	-
	运行在以下环境
	应用	samba	samba	2.0.2	-
	运行在以下环境
	应用	samba	samba	2.0.3	-
	运行在以下环境
	应用	samba	samba	2.0.4	-
	运行在以下环境
	应用	samba	samba	2.0.5	-
	运行在以下环境
	应用	samba	samba	2.0.5a	-
	运行在以下环境
	应用	samba	samba	2.0.6	-
	运行在以下环境
	应用	samba	samba	2.0.7	-
	运行在以下环境
	应用	samba	samba	2.0.8	-
	运行在以下环境
	应用	samba	samba	2.0.9	-
	运行在以下环境
	应用	samba	samba	2.18.3	-
	运行在以下环境
	应用	samba	samba	2.2	-
	运行在以下环境
	应用	samba	samba	2.2.0	-
	运行在以下环境
	应用	samba	samba	2.2.0a	-
	运行在以下环境
	应用	samba	samba	2.2.1	-
	运行在以下环境
	应用	samba	samba	2.2.10	-
	运行在以下环境
	应用	samba	samba	2.2.11	-
	运行在以下环境
	应用	samba	samba	2.2.12	-
	运行在以下环境
	应用	samba	samba	2.2.1a	-
	运行在以下环境
	应用	samba	samba	2.2.2	-
	运行在以下环境
	应用	samba	samba	2.2.3	-
	运行在以下环境
	应用	samba	samba	2.2.3a	-
	运行在以下环境
	应用	samba	samba	2.2.4	-
	运行在以下环境
	应用	samba	samba	2.2.5	-
	运行在以下环境
	应用	samba	samba	2.2.6	-
	运行在以下环境
应用	samba	samba	2.2.7	-
运行在以下环境
应用	samba	samba	2.2.7a	-
运行在以下环境
应用	samba	samba	2.2.8	-
运行在以下环境
应用	samba	samba	2.2.8a	-
运行在以下环境
应用	samba	samba	2.2.9	-
运行在以下环境
应用	samba	samba	2.2a	-
运行在以下环境
应用	samba	samba	3.0.0	-
运行在以下环境
应用	samba	samba	3.0.1	-
运行在以下环境
应用	samba	samba	3.0.10	-
运行在以下环境
应用	samba	samba	3.0.11	-
运行在以下环境
应用	samba	samba	3.0.12	-
运行在以下环境
应用	samba	samba	3.0.13	-
运行在以下环境
应用	samba	samba	3.0.14	-
运行在以下环境
应用	samba	samba	3.0.14a	-
运行在以下环境
应用	samba	samba	3.0.15	-
运行在以下环境
应用	samba	samba	3.0.16	-
运行在以下环境
应用	samba	samba	3.0.17	-
运行在以下环境
应用	samba	samba	3.0.18	-
运行在以下环境
应用	samba	samba	3.0.19	-
运行在以下环境
应用	samba	samba	3.0.2	-
运行在以下环境
应用	samba	samba	3.0.20	-
运行在以下环境
应用	samba	samba	3.0.20a	-
运行在以下环境
应用	samba	samba	3.0.20b	-
运行在以下环境
应用	samba	samba	3.0.21	-
运行在以下环境
应用	samba	samba	3.0.21a	-
运行在以下环境
应用	samba	samba	3.0.21b	-
运行在以下环境
应用	samba	samba	3.0.21c	-
运行在以下环境
应用	samba	samba	3.0.22	-
运行在以下环境
应用	samba	samba	3.0.23	-
运行在以下环境
应用	samba	samba	3.0.23a	-
运行在以下环境
应用	samba	samba	3.0.23b	-
运行在以下环境
应用	samba	samba	3.0.23c	-
运行在以下环境
应用	samba	samba	3.0.23d	-
运行在以下环境
应用	samba	samba	3.0.24	-
运行在以下环境
应用	samba	samba	3.0.25	-
运行在以下环境
应用	samba	samba	3.0.25a	-
运行在以下环境
应用	samba	samba	3.0.25b	-
运行在以下环境
应用	samba	samba	3.0.25c	-
运行在以下环境
应用	samba	samba	3.0.26	-
运行在以下环境
应用	samba	samba	3.0.26a	-
运行在以下环境
应用	samba	samba	3.0.27	-
运行在以下环境
应用	samba	samba	3.0.28	-
运行在以下环境
应用	samba	samba	3.0.29	-
运行在以下环境
应用	samba	samba	3.0.2a	-
运行在以下环境
应用	samba	samba	3.0.3	-
运行在以下环境
应用	samba	samba	3.0.30	-
运行在以下环境
应用	samba	samba	3.0.31	-
运行在以下环境
应用	samba	samba	3.0.32	-
运行在以下环境
应用	samba	samba	3.0.33	-
运行在以下环境
应用	samba	samba	3.0.34	-
运行在以下环境
应用	samba	samba	3.0.35	-
运行在以下环境
应用	samba	samba	3.0.36	-
运行在以下环境
应用	samba	samba	3.0.37	-
运行在以下环境
应用	samba	samba	3.0.4	-
运行在以下环境
应用	samba	samba	3.0.5	-
运行在以下环境
应用	samba	samba	3.0.6	-
运行在以下环境
应用	samba	samba	3.0.7	-
运行在以下环境
应用	samba	samba	3.0.8	-
运行在以下环境
应用	samba	samba	3.0.9	-
运行在以下环境
应用	samba	samba	3.1.0	-
运行在以下环境
应用	samba	samba	3.2.0	-
运行在以下环境
应用	samba	samba	3.2.1	-
运行在以下环境
应用	samba	samba	3.2.10	-
运行在以下环境
应用	samba	samba	3.2.11	-
运行在以下环境
应用	samba	samba	3.2.12	-
运行在以下环境
应用	samba	samba	3.2.13	-
运行在以下环境
应用	samba	samba	3.2.14	-
运行在以下环境
应用	samba	samba	3.2.15	-
运行在以下环境
应用	samba	samba	3.2.2	-
运行在以下环境
应用	samba	samba	3.2.3	-
运行在以下环境
应用	samba	samba	3.2.4	-
运行在以下环境
应用	samba	samba	3.2.5	-
运行在以下环境
应用	samba	samba	3.2.6	-
运行在以下环境
应用	samba	samba	3.2.7	-
运行在以下环境
应用	samba	samba	3.2.8	-
运行在以下环境
应用	samba	samba	3.2.9	-
运行在以下环境
应用	samba	samba	3.3.0	-
运行在以下环境
应用	samba	samba	3.3.1	-
运行在以下环境
应用	samba	samba	3.3.10	-
运行在以下环境
应用	samba	samba	3.3.11	-
运行在以下环境
应用	samba	samba	3.3.12	-
运行在以下环境
应用	samba	samba	3.3.13	-
运行在以下环境
应用	samba	samba	3.3.14	-
运行在以下环境
应用	samba	samba	3.3.15	-
运行在以下环境
应用	samba	samba	3.3.16	-
运行在以下环境
应用	samba	samba	3.3.2	-
运行在以下环境
应用	samba	samba	3.3.3	-
运行在以下环境
应用	samba	samba	3.3.4	-
运行在以下环境
应用	samba	samba	3.3.5	-
运行在以下环境
应用	samba	samba	3.3.6	-
运行在以下环境
应用	samba	samba	3.3.7	-
运行在以下环境
应用	samba	samba	3.3.8	-
运行在以下环境
应用	samba	samba	3.3.9	-
运行在以下环境
应用	samba	samba	3.4.0	-
运行在以下环境
应用	samba	samba	3.4.1	-
运行在以下环境
应用	samba	samba	3.4.10	-
运行在以下环境
应用	samba	samba	3.4.11	-
运行在以下环境
应用	samba	samba	3.4.12	-
运行在以下环境
应用	samba	samba	3.4.13	-
运行在以下环境
应用	samba	samba	3.4.14	-
运行在以下环境
应用	samba	samba	3.4.2	-
运行在以下环境
应用	samba	samba	3.4.3	-
运行在以下环境
应用	samba	samba	3.4.4	-
运行在以下环境
应用	samba	samba	3.4.5	-
运行在以下环境
应用	samba	samba	3.4.6	-
运行在以下环境
应用	samba	samba	3.4.7	-
运行在以下环境
应用	samba	samba	3.4.8	-
运行在以下环境
应用	samba	samba	3.4.9	-
运行在以下环境
应用	samba	samba	3.5.0	-
运行在以下环境
应用	samba	samba	3.5.1	-
运行在以下环境
应用	samba	samba	3.5.2	-
运行在以下环境
应用	samba	samba	3.5.3	-
运行在以下环境
应用	samba	samba	3.5.4	-
运行在以下环境
应用	samba	samba	3.5.5	-
运行在以下环境
应用	samba	samba	3.5.6	-
运行在以下环境
应用	samba	samba	3.5.7	-
运行在以下环境
应用	samba	samba	3.5.8	-
运行在以下环境
应用	samba	samba	3.5.9	-
运行在以下环境
系统	centos_5	samba3x-doc	*		Up to (excluding) 3.5.4-0.83.el5_7.2
运行在以下环境
系统	debian_10	cifs-utils	*		Up to (excluding) 2:5.1-1
运行在以下环境
系统	debian_11	cifs-utils	*		Up to (excluding) 2:5.1-1
运行在以下环境
系统	debian_12	cifs-utils	*		Up to (excluding) 2:5.1-1
运行在以下环境
系统	debian_6	cifs-utils	*		Up to (excluding) 2:4.5-2+squeeze1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.5.4-0.83.el5_7.2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.5.6-86.el6_1.4
运行在以下环境
系统	redhat_5	samba3x	*		Up to (excluding) 0:3.5.4-0.83.el5_7.2
运行在以下环境
系统	redhat_6	cifs-utils	*		Up to (excluding) 0:4.8.1-2.el6_1.2

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Samba 'client/mount.cifs.c'本地拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况