Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的smbd的sesssetup.c的reply_sesssetup_and_X_spnego函数存在漏洞,远程攻击者可利用Session Setup AndX请求的\xff\xff安全blob长度,触发越界读取,并引发拒绝服务(过程崩溃)。
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的smbd的sesssetup.c的reply_sesssetup_and_X_spnego函数存在漏洞,远程攻击者可利用Session Setup AndX请求的\xff\xff安全blob长度,触发越界读取,并引发拒绝服务(过程崩溃)。