Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞

最新推荐文章于 2022-04-05 17:01:00 发布
最新推荐文章于 2022-04-05 17:01:00 发布
阅读量212 收藏
点赞数
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/security4399/p/3472294.html
版权

漏洞名称:Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞
CNNVD编号:CNNVD-201312-169
发布时间:2013-12-12
更新时间:2013-12-12
危害等级:高危  高危
漏洞类型:缓冲区溢出
威胁类型:特定网络环境
CVE编号:CVE-2013-4408

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 
        Samba中的winbindd验证器中的librpc/rpc/dcerpc_util.c文件中的‘dcerpc_read_ncacn_packet_done’函数中存在缓冲区溢出漏洞。远程攻击者可借助DCE-RPC数据包中无效的段长度利用该漏洞执行任意代码。以下版本受到影响:Samba 3.6.22之前的3.x版本,4.0.13之前的4.0.x版本,4.1.3之前的4.1.x版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.samba.org/samba/security/CVE-2013-4408

转载于:https://www.cnblogs.com/security4399/p/3472294.html

weixin_30244681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1793
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
教你用RPC漏洞入侵并打造完美后门
wyhwlls的专栏
08-12 1万+
<br /><br />防御办法: 安装rpc补丁 <br />使用防火墙过滤135,445,139等端口 <br /> RPC漏洞入侵并打造完美后门! <br /> 现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情  。<br />需要的工具: <br />很好的: radmin.exe  <br />扫描工具: retinarpcdcom.exe  <br />溢出攻击工具:RpcDcom(通用溢出工具)  <br />脚本开启telnet工具:telnet.vb
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2738
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
RPC服务远程溢出漏洞攻击
qq_43776408的博客
01-04 4277
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能 微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” ////////////////////////////////// 攻击RPC漏洞其实就是攻击DCOM接口 二者相关联 那什么是DCOM接口? DCOM(分布式组件对象模型...
远程过程调用(RPC)详解
weixin_33913377的博客
07-11 5937
原文同步至 http://waylau.com/remote-pr...
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题中的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
Linuxsamba.rar_Linux/Unix编程_Unix_Linux_
08-11
Samba服务器的安全性同样重要,包括但不限于:使用强密码,定期更新Samba软件以修补安全漏洞,限制访问权限,以及启用Samba的日志记录以监控活动。 此外,Samba还可以集成到Active Directory(AD)环境中,使Linux...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
Linux 下Samba 服务器的设置.rar_linux 服务器_samba
09-23
Linux 下Samba 服务器的设置
linuxjichu.rar_dhcp_linux 讲义_linux 服务器_samba
09-21
本讲义主要涵盖了Linux中的DHCP(动态主机配置协议)服务、Samba服务器的配置以及Linux服务器上的Web服务基础。这些内容对于构建和管理高效、可靠的网络环境至关重要。 首先,DHCP是网络管理员在配置局域网时不可或...
Observium配置WMIC
allway2的博客
02-20 654
WMI 轮询器 要从装有 Windows 的设备获取高级统计信息,您需要安装 WMI 控制台应用程序。 可选功能 WMI 不需要轮询 Windows 设备,但有助于收集有关 Exchange 和 MSSQL 的一些附加数据。 安装 WMIC 在使用 WMI 轮询器之前,您需要将 WMIC 安装到您的 Observium 主机上。 WMI 源代码相当陈旧,许多包会导致 Python 依赖项出现问题,因此使用预编译的静态二进制文件是最简单的。下载以下文件,解压并将 wmic 二进制文件放入 /u
rpc_server/rpc_ncacn_np.c:158(make_internal_rpc_pipe_p) open_rpc_pipe_p: copy_serverinfo failed
JOM_CH
05-27 1485
最近Samba出了个漏洞,我更新了虚拟机上的Samba版本后,发现共享里面的文件打不开了,点右键直接卡住,到最后只好强制关闭窗口了。看Samba日志,发现大量: rpc_server/rpc_ncacn_np.c:158(make_internal_rpc_pipe_p) open_rpc_pipe_p: copy_serverinfo failed问题解决:卸载掉3.6版本的Samba,安装
开始协议处理句柄_基于smb协议的wmiexec浅析
weixin_39849153的博客
11-30 822
前言之前研究过Crackmapexec这款工具,对这个工具基于smb协议的wmiexec执行方法产生的流量进行了分析,网上似乎还没有相关的文章,这里旨在抛砖引玉,简单梳理下整个过程,以初学者的视角,探索流量当中存在的奥妙之处。前序知识OPC协议OPC协议:OPC是一种利用微软的COM/DCOM技术来达成自动化控制的协定,采用典型的C/S模式,针对硬件设备的驱动程序由硬件厂商完成,提供统一...
mysql错误:Can’t create TCP/IP socket (87)报错
woor的博客
04-11 1418
mysql服务器在远程服务器上本地使用sqlyog远程链接服务器的数据库时没有问题,本地服务器bin下输入命令也可连接数据库,但是服务器的sqlyog链接报错Can’t create TCP/IP socket (87)。问题原因:服务器的端口号冲突解决办法:服务器电脑中cmd中输入netsh winsock reset。...
重要组件Samba 4.16 发布
llawliet0001的专栏
04-05 2815
导读 Samba 团队刚刚发布了 4.16 版,其中包括删除了 SMB 1 文件共享协议的一些过时组件。 文件共享对于任何网络中的协作都是必不可少的。Samba 套件可帮助您轻松地在Linux和 Windows 系统之间共享文件。 Samba 是一个复杂的工具,可让您从 Linux 服务器或桌面与 SMB/CIFS 客户端共享文件和打印机。您甚至可以通过 Samba 将该 Linux 机器链接到 Windows 域。 Samba 4.16 是该项目当前的功能更新,现在用户可以使用 Sa..
《Metasploit渗透测试手册》—第8章8.3节常用的漏洞利用代码mixins
weixin_33906657的博客
05-02 95
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第8章8.3节常用的漏洞利用代码mixins,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 8.3 常用的漏洞利用代码mixinsMetasploit渗透测试手册Mixins是Ruby语言中应用广泛的一种机制,其作用是将一些功能放置到模块中,并...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
conf.SAMBA_CHECK_PYTHON_HEADERS
最新发布
07-25
根据提供的引用内容,conf.SAMBA_CHECK_PYTHON_HEADERS是一个问题的名称,但是在提供的引用内容中没有找到与此相关的信息。请提供更多的上下文或引用内容,以便我能够更好地回答你的问题。 #### 引用[.reference_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值