Samba过多共享连接请求拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194175 漏洞类型 其他
发布时间 2006-07-10 更新时间 2007-01-16
CVE编号 CVE-2006-3403 CNNVD-ID CNNVD-200607-192
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/18927
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-192
|漏洞详情
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba的实现上存在意外情况处理失败的问题,远程攻击者可能利用此漏洞对Samba服务器执行拒绝服务攻击。smbd守护程序维护着追踪文件和打印共享活动连接的内部数据结构。在某些环境下如果向smbd守护程序发送了大量的共享连接请求的话,就会导致持续增加smbd进程的内存占用率,造成拒绝服务。
|受影响的产品
VMWare ESX Server 2.5.4 VMWare ESX Server 2.5.3 VMWare ESX Server 2.1.3 VMWare ESX Server 2.0.2 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc
|参考资料

来源:US-CERT
名称:TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源:US-CERT
名称:VU#313836
链接:http://www.kb.cert.org/vuls/id/313836
来源:BID
名称:18927
链接:http://www.securityfocus.com/bid/18927
来源:www.samba.org
链接:http://www.samba.org/samba/security/CAN-2006-3403.html
来源:VUPEN
名称:ADV-2006-2745
链接:http://www.frsirt.com/english/advisories/2006/2745
来源:SECUNIA
名称:20983
链接:http://secunia.com/advisories/20983
来源:SECUNIA
名称:20980
链接:http://secunia.com/advisories/20980
来源:MANDRIVA
名称:MDKSA-2006:120
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:120
来源:XF
名称:samba-smbd-connection-dos(27648)
链接:http://xforce.iss.net/xforce/xfdb/27648
来源:www.vmware.com
链接:http://www.vmware.com/download/esx/esx-213-200610-patch.html
来源:www.vmware.com
链接:http://www.vmware.com/download/esx/esx-202-200610-patch.html
来源:UBUNTU
名称:USN-314-1
链接:http://www.ubuntu.com/usn/usn-314-1
来源:BUGTRAQ
名称:20061113VMSA-2006-0008-VMwareESXServer2.0.2UpgradePatch2
链接:http://www.securityfocus.com/archive