您现在的位置:服务与支持频道 >

技术知识库

Samba 远程代码执行漏洞

文章编号:147159     2016/3/2 16:41:49
故障现象:

Lenovo 安全公告:LEN-2015-016

潜在影响:执行任意代码

重要性

摘要:

Samba 是服务器消息块(SMB)或通用 Internet 文件系统(CIFS)协议的一种开源实现,兼容 PC 的机器可通过它共享文件、打印机和其他信息。已发现 Samba 后台程序(smbd)中存在未初始化指针使用缺陷。恶意 Samba 客户端可能会发送特别制作的 Netlogon 数据包,这可能使其能够使用运行 smbd 的用户的权限来执行任意代码。

LenovoEMC 网络存储设备随附的 Lifeline 固件就采用了 Samba。 有关修复的信息,请参阅“产品影响”部分。


解决方案:

产品影响:

受影响的产品

最低 Lifeline 版本,包括修复程序

链接

LenovoEMC px12-400r

 4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32028

LenovoEMC EZ Media & Backup(hm3)

 4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32028

LenovoEMC ix2(包括 DL)

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/31178

LenovoEMC ix4-300d(包括 DL)

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32094

LenovoEMC px2-300d(包括 NVR)

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32094

LenovoEMC px4-300d(包括 NVR)

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/27363

LenovoEMC px4-300r

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/27368

LenovoEMC px4-400d

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/33814

LenovoEMC px4-400d NVR

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/33814

LenovoEMC px4-400r

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/33824

LenovoEMC px6-300d

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/27366

LenovoEMC px12-400r

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32092

LenovoEMC px12-450r

4.1.110.33149

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/32092

LenovoEMC ix12-300r

4.0.18.33013

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/23142

LenovoEMC px12-350r

4.0.18.33013

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/23142

LenovoEMC Home Media Cloud Edition(hm2)

3.2.12.30116

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784

LenovoEMC ix2-200 Cloud Edition

3.2.12.30116

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784

LenovoEMC ix4-200d Cloud Edition

3.2.12.30116

http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784



备注:

致谢:

无。

其他信息和参考资料:

https://www.us-cert.gov/ncas/current-activity/2015/02/24/Samba-Remote-Code-Execution-Vulnerability

CVE ID:CVE-2015-0240

修订历史:

版本

日期

描述

1.1

06/06/2015

发布其他修复程序

1.0

04/03/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持