Samba MS-RPC Shell命令注入漏洞

CNNVD-ID编号 CNNVD-200705-286
CVE编号 CVE-2007-2447
发布时间 2006-06-01
更新时间 2007-07-30
漏洞类型 代码注入
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 samba

漏洞介绍

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。

漏洞补丁

临时解决方法:

参考网址

受影响实体

信息来源