漏洞详情
| CNVD编号 | CNVD-2017-10116 |
|---|---|
| 漏洞标题 | Samba smbd拒绝服务漏洞 |
| 严重等级 | 高 |
| 影响产品 | Samba Samba <4.4.10 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-08 |
| 公开时间 | 2017-06-19 |
| 发现者 | Alun Jones |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugzilla.samba.org/show_bug.cgi?id=12572 |
| 漏洞描述 | Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件,它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服务的服务器进程。 Samba 4.4.10之前的版本和4.5.6之前的4.5.x版本中的smbd存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(fd_open_atomic无限循环、CPU大量占用和内存消耗)。 |
返回漏洞库首页
