estudio de vulnerabilidad de samba

Others 2020-04-09 17:19:46 views: null

A, Samba es un protocolo SMB software libre en los sistemas UNIX y Linux, que consiste en el cliente y el servidor. SMB es un protocolo para compartir archivos e impresoras en la LAN. Hay un servidor, el cliente a través del acuerdo se pueden compartir archivos e impresoras, y otros recursos del sistema en el servidor. Por configuración, también pueden compartir recursos y equipos en todo el mundo

Dos, la vulnerabilidad Usermap_script existe versión samba3.0.20-3.0.25rc3

Un atacante puede contener caracteres meta shell por nombre de usuario, ejecutar comandos arbitrarios

La razón fundamental se proporciona a través de transferencia de llamada MS-RPC sin filtrar la entrada del usuario / bin / sh cuando el exterior de la secuencia de comandos define

 

Cronología vulnerabilidades:

  • 2007 Mayo 7: divulgaciones de vulnerabilidad a [email protected]~~V~~plural~~3rd lista de correo electrónico anónimo.
  • 2007 Mayo 7: Samba desarrollador Gerald Carter comenzó a responder a esta vulnerabilidad.
  • 2007 9 de Mayo: Samba desarrollador Jeremy Allison publicó un parche para la prueba de iDefense.
  • 2007 10 de mayo: notificación emitida a la lista de correo del proveedor-seg.
  • 2007 Mayo 14: Información sobre la vulnerabilidad pública.

La MS-RPCfunctionality en smbd en Samba 3.0.0 a través de 3.0.25rc3 permite attackersto remoto ejecutar comandos arbitrarios vía metacaracteres de shell que implica (1) la función SamrChangePassword, cuando se habilita la smb.confoption "nombre de usuario mapa guión", y permite a los usuarios remotos autenticados para ejecutar commandsvia metacaracteres de shell que implican otras funciones MS-RPC en el remoteprinter (2) y la gestión de acción (3) archivo

Cuando el archivo smb.conf "asignación de scripts de usuario", funciones de MS-RPC abiertas samba3.0.0 a la versión 3.2.25rc3 permite atacante remoto shell metacaracteres cualquier comando, incluyendo la función samrchangepassword, y en un intercambio de archivos remoto y la gestión de la impresora, permite autenticador remoto Run que comprende funciones de MS-RPC por metacaracteres de shell


los viajeros de viento
Publicado 15 artículos originales · ganado elogios 3 · Vistas a 10000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/biziwaiwai/article/details/80535733
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com