Samba未初始化指针释放远程代码执行漏洞 (Alert2015-03) - 威胁通告 - 绿盟科技-巨人背后的专家

English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
AI安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案 AI安全 AI安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

基础服务安全咨询安全测试安全运维应急响应安全开发场景服务红蓝对抗重保支持数据安全服务DSS 勒索评估服务RPG 企业安全运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 安全运营服务绿盟网站安全监测服务Websafe 绿盟黑洞云清洗服务 CCSS 绿盟网站云防护服务 WCP 绿盟威胁情报中心NTI 绿盟科技威胁情报云端解决方案绿盟科技威胁情报本地解决方案绿盟威胁检测与响应服务MDR 绿盟外部攻击面管理服务EASM 绿盟轻量化渗透测试服务PTaaS 智慧城市安全运营智慧城市安全运营绿盟云绿盟云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2025年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全产品手册常见问题产品生命周期公告软件升级北京绿盟公益基金会鲲鹏基金产品安全软件升级

返回列表

Samba未初始化指针释放远程代码执行漏洞 (Alert2015-03)

2015-02-26

发布者：绿盟科技

描述：

CVE ID：CVE-2015-0240
受影响的软件及系统：
====================
Samba 3.5.0 到 4.2.0rc4
未受影响的软件及系统：
======================
Samba 3.6.25
Samba 4.0.25
Samba 4.1.17
Samba 4.2.0rc5
综述：
======
Samba 3.5.0到4.2.0rc4版本的smbd文件服务程序存在一个远程代码执行漏洞，攻击者可以无需登录执行任意代码。
鉴于Samba使用较为广泛，建议正使用受影响版本的用户尽快升级。
分析：
======
Samba 3.5.0到4.2.0rc4版本的smbd文件服务程序存在一个远程代码执行漏洞。攻击者可以匿名与samba服务器建立空会话连接，然后调用ServerPasswordSet
RPC接口，导致一个未初始化的栈指针被传给TALLOC_FREE()函数，通过发送特别构造的数据，可以控制该指针的内容，当该指针被释放时，攻击者可以以root身份执行任意代码。
限制条件：
Samba 4.1以及更高版本需要在服务器配置文件中设置“server schannel = yes” 才能触发此漏洞。

解决方法：

在Samba 4.0.0和更高版本中，在smb.conf配置文件中的[global]域中增加下列行：
rpc_server:netlogon=disabled
注：此方法对Samba 3.x版本无效。
厂商状态：
==========
Samba 下列版本已修复此漏洞：
Samba 3.6.25
Samba 4.0.25
Samba 4.1.17
Samba 4.2.0rc5
各大Linux发行版厂商均已修复此漏洞，请尽快进行升级：
RedHat: https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
Ubuntu: http://www.ubuntu.com/usn/USN-2508-1/
Debian: https://security-tracker.debian.org/tracker/CVE-2015-0240
Samba: https://www.samba.org/samba/security/CVE-2015-0240
附加信息：
==========
1. http://www.nsfocus.net/index.php?act=alert&do=view&aid=155
2. https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
3. http://www.ubuntu.com/usn/USN-2508-1/
4. https://security-tracker.debian.org/tracker/CVE-2015-0240
5. https://www.samba.org/samba/security/CVE-2015-0240

<<上一篇

微软发布2月份9个安全公告修复了56个安全漏洞 (Alert2015-02)

>>下一篇

威胁响应：Windows HTTP.sys远程代码执行漏洞跟踪进展

✕

您的联系方式

购买热线

提交项目需求

欢迎加入绿盟科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

绿盟科技社区

绿盟科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; 绿盟书橱; 绿盟新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: 绿盟云; 绿盟威胁情报中心NTI; TechWorld技术嘉年华; 北京绿盟公益基金会; 技术博客; 成功案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号

百度搜狗 360搜索【自制动画】《自由，一拍即合》先有自我，才无枷锁港交所谴责领地控股及公司主席刘玉辉，因未披露其部分股份被强制出售孙俪罗晋互怼0帧起笑一周要闻·阿联酋&卡塔尔｜阿联酋已签26项CEPA协议/文远知行迪拜首推robotaxi 特朗普疏远欧盟，欧洲如何保持核威慑？

<code id='e8b1f'></code><style id='5a452'></style>

<acronym id='4a82f'></acronym>

<center id='1a326'><center id='de4f0'><tfoot id='bd8f7'></tfoot></center><abbr id='975cc'><dir id='fbc86'><tfoot id='ea573'></tfoot><noframes id='ea8c0'>

<optgroup id='c05af'><strike id='986af'><sup id='5c429'></sup></strike><code id='9d41b'></code></optgroup>

<b id='65a53'><label id='40290'><select id='70caa'><dt id='0b7d8'><span id='b955f'></span></dt></select></label></b><u id='74f3d'></u>

~~<i id='08a85'><strike id='0b8f2'><tt id='2b8cb'><pre id='31942'></pre></tt></strike></i>~~