Samba的usermap_script（CVE-2007-2447）漏洞整理

1、SMB

1、SMB：Server Massage Block，服务器信息协议（一种通信协议）
2、位置：会话层、表示层、应用层
3、作用：用于cp之间共享文件、打印机等，实现网上邻居。

2、Samba

1、Samba：是在Linux和Unix上实现SMB协议的一个免费软件
2、结构：C/S

开放端口及对应服务：

TCP：

• 139 - 文件和打印共享 ； smbd （基于SMB(Server Message Block)协议，主要在局域网中使用，文件共享协议）
• 389 - 用于 LDAP (Active Directory Mode)
• 445 - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System，CIFS，它是SMB协议扩展到Internet后，实现Internet文件共享)
• 901 - 用于 SWAT，用于网页管理Samba

UDP：

• 137 - NetBIOS 名字服务 ； nmbd
• 138 - NetBIOS 数据报服务

3、usermap_script

1、usermap_script名为username map script（用户名映射脚本），是Samba上的一个漏洞，编号CVE-2007-2447
2、启用“用户名映射脚本” smb.conf选项后，当使用非默认的用户名映射脚本配置选项时产生
3、因为未对用户名进行过滤，因此可以通过指定一个包含shell元字符的用户名，执行任意命令，且无认证
4、影响版本：Samba3.0.20到3.0.25rc3 版本

4、时间线

2007年5月7日：漏洞匿名披露到[email protected]电子邮件列表中
2007年5月7日：Samba的开发人员Gerald Carter开始响应这个漏洞。
2007年5月9日：Samba的开发者Jeremy Allison发布了补丁，用于iDefense测试。
2007年5月10日：向vendor-sec邮件列表发布通知。
2007年5月14日：公开漏洞信息。

5、漏洞链接

1. 国家信息安全漏洞共享平台(CNVD)

2. 国家信息安全漏洞库(CNNVD)

3. 美国国家信息安全漏洞库(NVD)