Samba的usermap_script(CVE-2007-2447)漏洞整理

1、SMB

1、SMB:Server Massage Block,服务器信息协议(一种通信协议)
2、位置:会话层、表示层、应用层
3、作用:用于cp之间共享文件、打印机等,实现网上邻居。

2、Samba

1、Samba:是在Linux和Unix上实现SMB协议的一个免费软件
2、结构:C/S

开放端口及对应服务:

TCP:

  • 139 - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
  • 389 - 用于 LDAP (Active Directory Mode)
  • 445 - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
  • 901 - 用于 SWAT,用于网页管理Samba

UDP:

  • 137 - NetBIOS 名字服务 ; nmbd
  • 138 - NetBIOS 数据报服务

3、usermap_script

1、usermap_script名为username map script(用户名映射脚本),是Samba上的一个漏洞,编号CVE-2007-2447
2、启用“用户名映射脚本” smb.conf选项后,当使用非默认的用户名映射脚本配置选项时产生
3、因为未对用户名进行过滤,因此可以通过指定一个包含shell元字符的用户名,执行任意命令,且无认证
4、影响版本:Samba3.0.20到3.0.25rc3 版本

4、时间线

2007年5月7日:漏洞匿名披露到[email protected]电子邮件列表中
2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
2007年5月10日:向vendor-sec邮件列表发布通知。
2007年5月14日:公开漏洞信息。

5、漏洞链接

  1. 国家信息安全漏洞共享平台(CNVD)

  2. 国家信息安全漏洞库(CNNVD)

  3. 美国国家信息安全漏洞库(NVD)

你可能感兴趣的:(Web攻防,安全,安全漏洞)