漏洞关键信息 漏洞概述 主题: Samba 3.0 DoS Vulnerabilities (CAN-2004-0807 & CAN-2004-0808) 日期: 2004-09-13 漏洞详情 缺陷 (i): - 描述: Samba 3.0.x 中的 smbd 存在 DoS 漏洞,未授权用户可以发送特别构建的包导致 smbd 进入无限循环,耗尽服务器内存资源。 - 受影响版本: Samba 3.0.x 之前及包括 v3.0.6。 缺陷 (ii): - 描述: Samba 3.0.x 中的 nmbd 存在 DoS 漏洞,攻击者可以远程崩溃 nmbd 守护进程。 - 受影响版本: Samba 3.0.x 之前及包括 v3.0.6。 修复措施 补丁提供: Samba 3.0.5 的补丁文件 (samba-3.0.5-DoS.patch) 可以从以下链接下载: - 下载链接 保护措施 建议: Samba 团队鼓励使用最新稳定版本以防御攻击。如果不能立即升级,管理员应参考 "Server Security" 文档: - 安全文档 来源 报告者: iDEFENSE (http://www.idefense.com/) 漏洞发现: 通过 iDEFENSE 的 Vulnerability Contributor Program 匿名报告。