涉及程序： Samba 2.0.x版到2.2.7a版 描述： Samba 存在缓冲溢出缺陷 详细： Samba是一套实现SMB(Server Messages Block)协议，跨平台进行文件共享和打印共享服务的程序。Samba的smbd代码中存在缺陷，导致外部远程攻击者能在运行Samba的服务器上匿名获得root权限。 SMB/CIFS包重组代码中存在缓冲溢出缺陷，攻击者通过在处理地址的内存中写入过多的代码能引发该缺陷，通过向smbd注入精心构造的二进制执行代码，远程攻击者能匿名获得超级用户(root)权限。 攻击方法： 暂无有效攻击代码 解决方案： Samba 2.2.8版修正了该缺陷，请用户到下列页面下载： http://www.samba.org/samba/whatsnew/samba-2.2.8.html 临时解决方法： 禁用TCP的139和445端口。