Samba多个ASN.1和MailSlot解析模块远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201307 漏洞类型 设计错误
发布时间 2004-09-13 更新时间 2005-10-20
CVE编号 CVE-2004-0807 CNNVD-ID CNNVD-200409-027
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-027
|漏洞详情
Samba是一套实现SMB(ServerMessagesBlock)协议,跨平台进行文件共享和打印共享服务的程序。smbd对多个畸形请求缺少正确处理,远程攻击者可以利用这个漏洞使服务程序消耗大量资源,进行拒绝服务攻击。未授权攻击者可以发送畸形请求,每个请求派生一个新进程,每个新进程进入无限循环,可导致服务程序崩溃。此类攻击只需要少量带宽,每个请求只需358字节,超过4000个请求可导致512MRAM、512SWAP的RedHatFedoraCore1机器崩溃。
|参考资料

来源:TRUSTIX
名称:2004-0046
链接:http://www.trustix.net/errata/2004/0046/
来源:REDHAT
名称:RHSA-2004:467
链接:http://www.redhat.com/support/errata/RHSA-2004-467.html
来源:IDEFENSE
名称:20040913Samba3.xSMBDRemoteDenialofServiceVulnerability
链接:http://www.idefense.com/application/poi/display?id=139&type=vulnerabilities
来源:GENTOO
名称:GLSA-200409-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml
来源:BUGTRAQ
名称:20040915[OpenPKG-SA-2004.040]OpenPKGSecurityAdvisory(samba)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109526231623307&w=2
来源:BUGTRAQ
名称:20040913Samba3.0DoSVulberabilities(CAN-2004-0807&CAN-2004-0808)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109509335230495&w=2
来源:CONECTIVA
名称:CLA-2004:873
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000873
来源:OVAL
名称:oval:org.mitre.oval:def:11141
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11141