Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的process.c的chain_reply函数存在漏洞,远程攻击者可利用字段值为0x0003的Negotiate Protocol请求,其后跟随字段值为0x8003的Session Setup Andx请求,引发拒绝服务(空指针解引用和过程崩溃)。
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的process.c的chain_reply函数存在漏洞,远程攻击者可利用字段值为0x0003的Negotiate Protocol请求,其后跟随字段值为0x8003的Session Setup Andx请求,引发拒绝服务(空指针解引用和过程崩溃)。