scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Samba bis 3.0.24 Winbind Library Namensauflösungen Pufferüberlauf

Allgemein

scipID: 2901
Betroffen: Samba bis 3.0.24
Veröffentlicht: 06.02.2007 (Olivier Gay)
Risiko: kritisch

Beschreibung

Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Werden speziell formatierte Namensauflösungen in der Winbind Library initiiert, kann ein Pufferüberlauf erzwungen werden. Davon betroffen sind die beiden Funktionen gethostbyname() und getipnodebyname(). Weitere Details oder ein Exploit sind nicht bekannt. Das Samba Team hat das Problem unverzüglich mit einer aktualisierten Version behoben.

Problematisch ist diese Schwachstelle vor allem, weil der Samba-Daemon (smbd) meistens mit root-Berechtigung ausgeführt wird. Kann ein Angreifer die Schwachstelle ausnutzen, erbt er die Superuser-Privilegien. Grundsätzlich sollten keine Samba-Zugriffe aus unsicheren Netzwerken (z.B. dem Internet) zugelassen werden. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Aber trotzdem gilt es schnellstmöglich auf die aktuellste Samba-Version zu updaten, um mit dieser Sicherheitslücke den Angreifern nicht Tür und Tor zu öffnen – Zum Glück sind momentan noch keine Exploits zur automatisierten Ausnutzung der Schwachstelle publik.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://us1.samba.org/samba/security/CVE-2007-0453.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://us1.samba.org/samba/security/CVE-2007-0453.html

Snort: –
Pattern: –

Quellen

Advisory: http://us1.samba.org/samba/security/CVE-2007-0453.html

CVE: CVE-2007-0453
OSVDB: 33098
Securityfocus: 22410
Secunia: 24043
X-Force: 32231
Securitytracker: 1017589
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter