漏洞信息详情

Samba smbclient "client/client.c" 格式化字符串和代码执行漏洞

漏洞简介

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序 。

smbclient工具在处理从命令参数所接收到的文件名时存在格式串错误,用户受骗发布带有恶意参数的put命令就可能导致执行任意代码 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://us1.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1886.patch

http://us1.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1888.patch

参考网址

来源: VUPEN

名称: ADV-2009-1664

链接:http://www.vupen.com/english/advisories/2009/1664

来源: BID

名称: 35472

链接:http://www.securityfocus.com/bid/35472

来源: www.samba.org

链接:http://www.samba.org/samba/security/CVE-2009-1886.html

来源: www.samba.org

链接:http://www.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1886.patch

来源: XF

名称: samba-smbclient-format-string(51328)

链接:http://xforce.iss.net/xforce/xfdb/51328

来源: UBUNTU

名称: USN-839-1

链接:http://www.ubuntu.com/usn/USN-839-1

来源: SLACKWARE

名称: SSA:2009-177-01

链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.521591

来源: SECTRACK

名称: 1022441

链接:http://www.securitytracker.com/id?1022441

来源: MANDRIVA

名称: MDVSA-2009:196

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:196

来源: DEBIAN

名称: DSA-1823

链接:http://www.debian.org/security/2009/dsa-1823

来源: SECUNIA

名称: 36918

链接:http://secunia.com/advisories/36918

来源: SECUNIA

名称: 35606

链接:http://secunia.com/advisories/35606

来源: SECUNIA

名称: 35573

链接:http://secunia.com/advisories/35573

来源: SECUNIA

名称: 35539

链接:http://secunia.com/advisories/35539

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多