Samba服务器VFS插件afsacl.so远程格式串处理漏洞(CVE-2007-0454)

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

 

Samba的VFS插件afsacl.so库在处理文件名时存在格式串漏洞，攻击者可能利用此漏洞诱使用户处理恶意的VFS分区控制服务器。

 

Samba在调用snprintf()时将磁盘上所储存的文件名用作了格式串，如果用户能够写入的共享使用Samba的afsacl.so库对AFS文件系统上的文件设置Windows NT访问控制列表的话，就可能通过文件名中的格式串标识符导致执行任意代码。

 

这个漏洞仅影响与CIFS共享了AFS文件系统并在smb.conf中明确要求加载afsacl.so VFS模块的Samba服务器。

 

<*来源：Gerald (Jerry) Carter （jerry@samba.org）

         zybadawg333 （zybadawg333@hushmail.com）

   

   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117070596732743&w=2

         http://www.debian.org/security/2007/dsa-1257

 *>

 

 

 

 

 解决方法

 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告，可以参考对应系统的安全公告修复该漏洞:

 

Ubuntu

----------------

USN-419-1: [USN-419-1] Samba vulnerabilities

链接: https://www.ubuntu.com/usn/usn-419-1

 

Gentoo

----------------

GLSA-200702-01: Samba: Multiple vulnerabilities

链接: https://security.gentoo.org/glsa/200702-01

 

FreeBSD

----------------

57ae52f7-b9cc-11db-bf0f-0013720b182d: samba -- format string bug in afsacl.so VFS plugin

链接: http://vuxml.freebsd.org/freebsd/57ae52f7-b9cc-11db-bf0f-0013720b182d.html

 

Slackware

----------------

SSA:2007-038-01: [slackware-security] samba (SSA:2007-038-01)

链接: http://www.slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.476916

 

openSUSE

----------------

SUSE-SA:2007:016: SUSE Security Announcement: samba remote denial of service (SUSE-SA:2007:016)

链接: https://lists.opensuse.org/opensuse-security-announce/2007-02/msg00006.html

 

Debian

----------------

DSA-1257: DSA-1257-1 samba -- several vulnerabilities

链接: https://www.debian.org/security/2007/dsa-1257