阿里云漏洞库

漏洞描述

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。

Samba不正确处理通过DCE-RPC段长度字段所传递的输入，允许远程攻击者利用漏洞提交特殊的请求触发缓冲区溢出，可使应用程序崩溃或以应用程序上下文执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.samba.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136864.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134717.html
http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html
http://lists.opensuse.org/opensuse-updates/2014-03/msg00063.html
http://marc.info/?l=bugtraq&m=141660010015249&w=2
http://rhn.redhat.com/errata/RHSA-2013-1805.html
http://rhn.redhat.com/errata/RHSA-2013-1806.html
http://rhn.redhat.com/errata/RHSA-2014-0009.html
http://security.gentoo.org/glsa/glsa-201502-15.xml
http://www.debian.org/security/2013/dsa-2812
http://www.mandriva.com/security/advisories?name=MDVSA-2013:299
http://www.samba.org/samba/ftp/patches/security/samba-4.1.2-CVE-2013-4408-CVE...
http://www.samba.org/samba/security/CVE-2013-4408
http://www.securityfocus.com/bid/64191
http://www.ubuntu.com/usn/USN-2054-1

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	3.0.0	-
	运行在以下环境
	应用	samba	samba	3.0.1	-
	运行在以下环境
	应用	samba	samba	3.0.10	-
	运行在以下环境
	应用	samba	samba	3.0.11	-
	运行在以下环境
	应用	samba	samba	3.0.12	-
	运行在以下环境
	应用	samba	samba	3.0.13	-
	运行在以下环境
	应用	samba	samba	3.0.14	-
	运行在以下环境
	应用	samba	samba	3.0.14a	-
	运行在以下环境
	应用	samba	samba	3.0.15	-
	运行在以下环境
	应用	samba	samba	3.0.16	-
	运行在以下环境
	应用	samba	samba	3.0.17	-
	运行在以下环境
	应用	samba	samba	3.0.18	-
	运行在以下环境
	应用	samba	samba	3.0.19	-
	运行在以下环境
	应用	samba	samba	3.0.2	-
	运行在以下环境
	应用	samba	samba	3.0.20	-
	运行在以下环境
	应用	samba	samba	3.0.20a	-
	运行在以下环境
	应用	samba	samba	3.0.20b	-
	运行在以下环境
	应用	samba	samba	3.0.21	-
	运行在以下环境
	应用	samba	samba	3.0.21a	-
	运行在以下环境
	应用	samba	samba	3.0.21b	-
	运行在以下环境
	应用	samba	samba	3.0.21c	-
	运行在以下环境
	应用	samba	samba	3.0.22	-
	运行在以下环境
	应用	samba	samba	3.0.23	-
	运行在以下环境
	应用	samba	samba	3.0.23a	-
	运行在以下环境
	应用	samba	samba	3.0.23b	-
	运行在以下环境
	应用	samba	samba	3.0.23c	-
	运行在以下环境
	应用	samba	samba	3.0.23d	-
	运行在以下环境
	应用	samba	samba	3.0.24	-
	运行在以下环境
	应用	samba	samba	3.0.25	-
	运行在以下环境
	应用	samba	samba	3.0.25a	-
	运行在以下环境
	应用	samba	samba	3.0.25b	-
	运行在以下环境
应用	samba	samba	3.0.25c	-
运行在以下环境
应用	samba	samba	3.0.26	-
运行在以下环境
应用	samba	samba	3.0.26a	-
运行在以下环境
应用	samba	samba	3.0.27	-
运行在以下环境
应用	samba	samba	3.0.28	-
运行在以下环境
应用	samba	samba	3.0.29	-
运行在以下环境
应用	samba	samba	3.0.2a	-
运行在以下环境
应用	samba	samba	3.0.3	-
运行在以下环境
应用	samba	samba	3.0.30	-
运行在以下环境
应用	samba	samba	3.0.31	-
运行在以下环境
应用	samba	samba	3.0.32	-
运行在以下环境
应用	samba	samba	3.0.33	-
运行在以下环境
应用	samba	samba	3.0.34	-
运行在以下环境
应用	samba	samba	3.0.35	-
运行在以下环境
应用	samba	samba	3.0.36	-
运行在以下环境
应用	samba	samba	3.0.37	-
运行在以下环境
应用	samba	samba	3.0.4	-
运行在以下环境
应用	samba	samba	3.0.5	-
运行在以下环境
应用	samba	samba	3.0.6	-
运行在以下环境
应用	samba	samba	3.0.7	-
运行在以下环境
应用	samba	samba	3.0.8	-
运行在以下环境
应用	samba	samba	3.0.9	-
运行在以下环境
应用	samba	samba	3.1.0	-
运行在以下环境
应用	samba	samba	3.2.0	-
运行在以下环境
应用	samba	samba	3.2.1	-
运行在以下环境
应用	samba	samba	3.2.10	-
运行在以下环境
应用	samba	samba	3.2.11	-
运行在以下环境
应用	samba	samba	3.2.12	-
运行在以下环境
应用	samba	samba	3.2.13	-
运行在以下环境
应用	samba	samba	3.2.14	-
运行在以下环境
应用	samba	samba	3.2.15	-
运行在以下环境
应用	samba	samba	3.2.2	-
运行在以下环境
应用	samba	samba	3.2.3	-
运行在以下环境
应用	samba	samba	3.2.4	-
运行在以下环境
应用	samba	samba	3.2.5	-
运行在以下环境
应用	samba	samba	3.2.6	-
运行在以下环境
应用	samba	samba	3.2.7	-
运行在以下环境
应用	samba	samba	3.2.8	-
运行在以下环境
应用	samba	samba	3.2.9	-
运行在以下环境
应用	samba	samba	3.3.0	-
运行在以下环境
应用	samba	samba	3.3.1	-
运行在以下环境
应用	samba	samba	3.3.10	-
运行在以下环境
应用	samba	samba	3.3.11	-
运行在以下环境
应用	samba	samba	3.3.12	-
运行在以下环境
应用	samba	samba	3.3.13	-
运行在以下环境
应用	samba	samba	3.3.14	-
运行在以下环境
应用	samba	samba	3.3.15	-
运行在以下环境
应用	samba	samba	3.3.16	-
运行在以下环境
应用	samba	samba	3.3.2	-
运行在以下环境
应用	samba	samba	3.3.3	-
运行在以下环境
应用	samba	samba	3.3.4	-
运行在以下环境
应用	samba	samba	3.3.5	-
运行在以下环境
应用	samba	samba	3.3.6	-
运行在以下环境
应用	samba	samba	3.3.7	-
运行在以下环境
应用	samba	samba	3.3.8	-
运行在以下环境
应用	samba	samba	3.3.9	-
运行在以下环境
应用	samba	samba	3.4.0	-
运行在以下环境
应用	samba	samba	3.4.1	-
运行在以下环境
应用	samba	samba	3.4.10	-
运行在以下环境
应用	samba	samba	3.4.11	-
运行在以下环境
应用	samba	samba	3.4.12	-
运行在以下环境
应用	samba	samba	3.4.13	-
运行在以下环境
应用	samba	samba	3.4.14	-
运行在以下环境
应用	samba	samba	3.4.15	-
运行在以下环境
应用	samba	samba	3.4.16	-
运行在以下环境
应用	samba	samba	3.4.17	-
运行在以下环境
应用	samba	samba	3.4.2	-
运行在以下环境
应用	samba	samba	3.4.3	-
运行在以下环境
应用	samba	samba	3.4.4	-
运行在以下环境
应用	samba	samba	3.4.5	-
运行在以下环境
应用	samba	samba	3.4.6	-
运行在以下环境
应用	samba	samba	3.4.7	-
运行在以下环境
应用	samba	samba	3.4.8	-
运行在以下环境
应用	samba	samba	3.4.9	-
运行在以下环境
应用	samba	samba	3.5.0	-
运行在以下环境
应用	samba	samba	3.5.1	-
运行在以下环境
应用	samba	samba	3.5.10	-
运行在以下环境
应用	samba	samba	3.5.11	-
运行在以下环境
应用	samba	samba	3.5.12	-
运行在以下环境
应用	samba	samba	3.5.13	-
运行在以下环境
应用	samba	samba	3.5.14	-
运行在以下环境
应用	samba	samba	3.5.15	-
运行在以下环境
应用	samba	samba	3.5.16	-
运行在以下环境
应用	samba	samba	3.5.17	-
运行在以下环境
应用	samba	samba	3.5.18	-
运行在以下环境
应用	samba	samba	3.5.19	-
运行在以下环境
应用	samba	samba	3.5.2	-
运行在以下环境
应用	samba	samba	3.5.20	-
运行在以下环境
应用	samba	samba	3.5.21	-
运行在以下环境
应用	samba	samba	3.5.3	-
运行在以下环境
应用	samba	samba	3.5.4	-
运行在以下环境
应用	samba	samba	3.5.5	-
运行在以下环境
应用	samba	samba	3.5.6	-
运行在以下环境
应用	samba	samba	3.5.7	-
运行在以下环境
应用	samba	samba	3.5.8	-
运行在以下环境
应用	samba	samba	3.5.9	-
运行在以下环境
应用	samba	samba	3.6.0	-
运行在以下环境
应用	samba	samba	3.6.1	-
运行在以下环境
应用	samba	samba	3.6.10	-
运行在以下环境
应用	samba	samba	3.6.11	-
运行在以下环境
应用	samba	samba	3.6.12	-
运行在以下环境
应用	samba	samba	3.6.13	-
运行在以下环境
应用	samba	samba	3.6.14	-
运行在以下环境
应用	samba	samba	3.6.15	-
运行在以下环境
应用	samba	samba	3.6.16	-
运行在以下环境
应用	samba	samba	3.6.17	-
运行在以下环境
应用	samba	samba	3.6.18	-
运行在以下环境
应用	samba	samba	3.6.19	-
运行在以下环境
应用	samba	samba	3.6.2	-
运行在以下环境
应用	samba	samba	3.6.20	-
运行在以下环境
应用	samba	samba	3.6.21	-
运行在以下环境
应用	samba	samba	3.6.3	-
运行在以下环境
应用	samba	samba	3.6.4	-
运行在以下环境
应用	samba	samba	3.6.5	-
运行在以下环境
应用	samba	samba	3.6.6	-
运行在以下环境
应用	samba	samba	3.6.7	-
运行在以下环境
应用	samba	samba	3.6.8	-
运行在以下环境
应用	samba	samba	3.6.9	-
运行在以下环境
应用	samba	samba	4.0.0	-
运行在以下环境
应用	samba	samba	4.0.1	-
运行在以下环境
应用	samba	samba	4.0.10	-
运行在以下环境
应用	samba	samba	4.0.11	-
运行在以下环境
应用	samba	samba	4.0.12	-
运行在以下环境
应用	samba	samba	4.0.2	-
运行在以下环境
应用	samba	samba	4.0.3	-
运行在以下环境
应用	samba	samba	4.0.4	-
运行在以下环境
应用	samba	samba	4.0.5	-
运行在以下环境
应用	samba	samba	4.0.6	-
运行在以下环境
应用	samba	samba	4.0.7	-
运行在以下环境
应用	samba	samba	4.0.8	-
运行在以下环境
应用	samba	samba	4.0.9	-
运行在以下环境
应用	samba	samba	4.1.0	-
运行在以下环境
应用	samba	samba	4.1.1	-
运行在以下环境
应用	samba	samba	4.1.2	-
运行在以下环境
系统	centos_5	samba3x	*		Up to (excluding) 3.6.6-0.138.el5_10
运行在以下环境
系统	centos_6	samba	*		Up to (excluding) 4.0.0-60.el6_5.rc4
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:4.0.13+dfsg-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:4.0.13+dfsg-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:4.0.13+dfsg-1
运行在以下环境
系统	debian_6	samba	*		Up to (excluding) 2:3.5.6~dfsg-3squeeze11
运行在以下环境
系统	debian_7	samba	*		Up to (excluding) 2:3.6.6-6+deb7u2
运行在以下环境
系统	opensuse_13.1	libdcerpc-samr0-32bit	*		Up to (excluding) 4.2.4-3.54.2
运行在以下环境
系统	oracle_5	samba-common	*		Up to (excluding) 3.6.6-0.138.el5_10
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.6.6-0.138.el5_10
运行在以下环境
系统	redhat_6	samba3x	*		Up to (excluding) 0:3.6.6-0.138.el5_10
运行在以下环境
系统	suse_11_SP2	libtdb1	*		Up to (excluding) 3.6.3-0.33.39.1
运行在以下环境
系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3
运行在以下环境
系统	ubuntu_12.04.5_lts	samba	*		Up to (excluding) 2:3.6.3-2ubuntu2.9
运行在以下环境
系统	ubuntu_14.04	samba	*		Up to (excluding) 2:4.0.13+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_14.04.6_lts	samba	*		Up to (excluding) 2:4.0.13+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_16.04	samba	*		Up to (excluding) 2:4.0.13+dfsg-1ubuntu1
运行在以下环境
系统	ubuntu_16.04.7_lts	samba	*		Up to (excluding) 2:4.0.13+dfsg-1ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Samba 至 4.1.2 DCE-RPC Fragment Length Field librpc/rpc/dcerpc_util.c dcerpc_read_ncacn_packet_done 内存破坏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况