Linux smbfs smb_receive_trans2丢失片段远程信息泄露漏洞

发布日期：2004-11-17
更新日期：2004-11-18

受影响系统：

Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.27
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.18
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4

不受影响系统：

Linux kernel 2.4.28

描述：

---

BUGTRAQ ID: 11695
CVE(CAN) ID: CVE-2004-0949

Linux Kernel smbfs是Linux内核支持的文件系统，用于共享应用。

Linux Kernel在处理TRANS2 SMB包片段重组过程中存在问题，远程攻击者可以利用这个漏洞获得敏感信息。

TRANS2 SMB包的片段重组过程不正确初始化接收缓冲区，攻击者可以发送几千次包的第一个字节，直到接收数据计数器达到预期总数，那么会把未初始化接收缓冲区的数据泄露给调用函数。

<*来源：Stefan Esser （s.esser@ematters.de）

链接：http://security.e-matters.de/advisories/142004.html
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Linux Kernel 2.4.28：

http://www.kernel.org/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!