http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-063

LinuxKernelsmbfs是Linux内核支持的文件系统，用于共享应用。LinuxKernel2.4及2.6中的smbfs存在多个漏洞，可导致拒绝服务或信息泄露。远程samba服务器可通过多种方式实施攻击，包括(1)返回远超过所请求的数据给smb_proc_read函数；(2)返回一个包含offset的samba包给smb_proc_readX函数；(3)发送一个特殊构造的TRANS2碎片包给smb_receive_trans2函数(4)发送一个包含特殊头长度信息的samba包给smb_proc_readX_data函数；(5)发送一个特定offset的数据包给smb_receive_trans2函数。

来源:US-CERT:VU#726198
名称:VU#726198
链接:http://www.kb.cert.org/vuls/id/726198
来源:BID
名称:11695
链接:http://www.securityfocus.com/bid/11695
来源:REDHAT
名称:RHSA-2004:537
链接:http://www.redhat.com/support/errata/RHSA-2004-537.html
来源:FEDORA
名称:FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336
来源:XF
名称:linux-smbreceivetrans2-dos(18136)
链接:http://xforce.iss.net/xforce/xfdb/18136
来源:XF
名称:linux-smbprocreadxdata-dos(18135)
链接:http://xforce.iss.net/xforce/xfdb/18135
来源:XF
名称:linux-smb-response-dos(18134)
链接:http://xforce.iss.net/xforce/xfdb/18134
来源:MISC
链接:http://security.e-matters.de/advisories/142004.html
来源:SECUNIA
名称:13232
链接:http://secunia.com/advisories/13232/
来源:BUGTRAQ
名称:20041118[USN-30-1]Linuxkernelvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110082989725345&w;=2
来源:REDHAT
名称:RHSA-2004:505
链接:http://www.redhat.com/support/errata/RHSA-2004-505.html
来源:REDHAT
名称:RHSA-2004:504
链接:http://www.redhat.com/support/errata/RHSA-2004-504.html
来源:MANDRAKE
名称:MDKSA-2005:022
链接: