DayvsonTI

A vulnerabilidade é causada devido a um erro no interior da fronteira “receive_smb_raw ()”, em função lib / util_sock.c ao analisar pacotes SMB. Isto pode ser explorado para causar um monte de base através de um buffer overflow excessivamente grande SMB pacote recebido em um contexto cliente.

Exploração bem sucedida permite execução de código arbitrário que pode enganar o usuário para conectar a um servidor malicioso (por exemplo, clicando em um “smb: / /” link) ou enviando pacotes especialmente elaboradas para uma “nmbd” configurado como um servidor local ou domínio mestre navegador .

A vulnerabilidade está confirmada em versões 3.0.28a e 3.0.29. As versões anteriores também podem ser afetados.

Solução:
Atualização para a versão 3.0.30 ou aplicar o patch.
http://us5.samba.org/samba/ftp/patches/security/samba-3.0.29-CVE-2008-1105.patch

Prestados e / ou descobertos por:
Alin Rad pop, SECUNIA investigação.

Original Consultivo:
SECUNIA Investigação:

http://secunia.com/secunia_research/2008-20

Samba:
http://www.samba.org/samba/security/CVE-2008-1105.htm l