scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Samba bis 3.0.24 afsacl.so VFS Plugin sprintf() Format String

Allgemein

scipID: 2903
Betroffen: Samba bis 3.0.24
Veröffentlicht: 06.02.2007 (zybadawg333)
Risiko: kritisch

Beschreibung

Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Wie das Entwicklerteam meldet, können bei gegenwärtigen Versionen durch einen Fehler erweiterte Rechte erlangt werden. Das Problem betrifft das afsacl.so VFS Plugin, welches über die klassische Funktion sprintf() eine Format String-Schwachstelle aufweist. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in Samba 3.0.24 behoben.

Problematisch ist diese Schwachstelle vor allem, weil der Samba-Daemon (smbd) meistens mit root-Berechtigung ausgeführt wird. Kann ein Angreifer die Schwachstelle ausnutzen, erbt er die Superuser-Privilegien. Grundsätzlich sollten keine Samba-Zugriffe aus unsicheren Netzwerken (z.B. dem Internet) zugelassen werden. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Aber trotzdem gilt es schnellstmöglich auf die aktuellste Samba-Version zu updaten, um mit dieser Sicherheitslücke den Angreifern nicht Tür und Tor zu öffnen – Zum Glück sind momentan noch keine Exploits zur automatisierten Ausnutzung der Schwachstelle publik.

Exploiting

Klasse: Format String
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 24825 (Name: FreeBSD : samba — format string bug in afsacl.so VFS plugin (1699)
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://us1.samba.org/samba/security/CVE-2007-0454.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.samba.org

Snort: –
Pattern: –

Quellen

Advisory: http://us1.samba.org/samba/security/CVE-2007-0454.html

CVE: CVE-2007-0452
OSVDB: 33101
Securityfocus: 22403
Secunia: 24046
X-Force: 32304
Securitytracker: 1017588
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter