VulDB: Samba 2.0.x und 2.2.x SMB/CIFS Packet-Assemblierung Pufferüberlauf
Allgemein
scipID: 17
Betroffen: Samba 2.0.x und 2.2.x sowie Samba-TNG Samba-TNG 0.3
Veröffentlicht: 15.03.2003 (Sebastian Krahmer, SuSE.de)
Risiko: 
sehr kritisch
Beschreibung
Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Werden speziell formatierte SMB/CIFS-Pakete an einen Samba-Server geschickt, kann ein Pufferüberlauf erzwungen werden. Das Problem besteht in der Reassemblierungs-Routine, die einzelne Fragmente wieder zusammenführen soll. Alle Samba-Versionen von 2.0.0 bis 2.2.7 sind betroffen. Aber auch die Samba-Implementierung auf HP-UX 11.x weist diese Schwachstelle auf. Es wird eine Aktualisierung auf die Version 2.2.8 empfohlen.
Problematisch ist diese Schwachstelle vor allem, weil der Samba-Daemon (smbd) meistens mit root-Berechtigung ausgeführt wird. Kann ein Angreifer die Schwachstelle ausnutzen, erbt er die Superuser-Privilegien. Grundsätzlich sollten keine Samba-Zugriffe aus unsicheren Netzwerken (z.B. dem Internet) zugelassen werden. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Aber trotzdem gilt es schnellstmöglich auf die aktuellste Samba-Version zu updaten, um mit dieser Sicherheitslücke den Angreifern nicht Tür und Tor zu öffnen – Zum Glück sind momentan noch keine Exploits zur automatisierten Ausnutzung der Schwachstelle publik.
Exploiting
Klasse: Pufferüberlauf
Lokal: Indirekt
Remote: Ja
Exploit: http://www.securityfocus.com/bid/7106/exploit/
Milw0rm: –
Nessus: 11442 (Name: Samba TNG multiple flaws
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://download.samba.org/samba/ftp/
Snort: 6713 (NETBIOS-DG SMB NT Trans Secondary unicode andx Param Count overflow attempt)
Pattern: |11|
Quellen
Advisory: http://de.samba.org/samba/samba.html
CVE: CVE-2003-0085
OSVDB: –
Securityfocus: 7106
Secunia: 8303
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
