发布日期:2012-04-12
更新日期:2012-04-12受影响系统:
Samba Samba < 3.6.3
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1182Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba 3.6.3之前版本的RPC代码生成器存在错误,导致生成的代码中包含安全漏洞,这些生成的代码用在Samba控制RPC网络数据处理的部分。攻击者可通过特制的RPC调用无需用户验证造成服务器执行任意代码。<*来源:Brian Gorenc
链接:http://www.samba.org/samba/security/CVE-2012-1182
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Samba
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.samba.org/GE Energy D20/D200 Substation Controller缓冲区溢出漏洞PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)相关资讯 Samba漏洞
- Samba libcli/smb/smbXcli_base.c (07月10日)
- Samba NTLMSSP验证协议降级漏洞( (04月25日)
- Samba LDAPS/HTTPS服务器欺骗漏洞( (04月25日)
| - Samba NETLOGON服务信息泄露漏洞( (04月25日)
- Samba 协议降级拒绝服务漏洞(CVE- (04月25日)
- Samba LDAP协议降级漏洞(CVE-2016- (04月25日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责
|
易网时代-编程资源站