http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-027

Samba是一套实现SMB(ServerMessagesBlock)协议，跨平台进行文件共享和打印共享服务的程序。smbd对多个畸形请求缺少正确处理，远程攻击者可以利用这个漏洞使服务程序消耗大量资源，进行拒绝服务攻击。未授权攻击者可以发送畸形请求，每个请求派生一个新进程，每个新进程进入无限循环，可导致服务程序崩溃。此类攻击只需要少量带宽，每个请求只需358字节，超过4000个请求可导致512MRAM、512SWAP的RedHatFedoraCore1机器崩溃。

来源:TRUSTIX
名称:2004-0046
链接:http://www.trustix.net/errata/2004/0046/
来源:REDHAT
名称:RHSA-2004:467
链接:http://www.redhat.com/support/errata/RHSA-2004-467.html
来源:IDEFENSE
名称:20040913Samba3.xSMBDRemoteDenialofServiceVulnerability
链接:http://www.idefense.com/application/poi/display?id=139&type;=vulnerabilities
来源:GENTOO
名称:GLSA-200409-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-16.xml
来源:BUGTRAQ
名称:20040915[OpenPKG-SA-2004.040]OpenPKGSecurityAdvisory(samba)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109526231623307&w;=2
来源:BUGTRAQ
名称:20040913Samba3.0DoSVulberabilities(CAN-2004-0807&CAN-2004-0808;)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109509335230495&w;=2
来源:CONECTIVA
名称:CLA-2004:873
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000873
来源:OVAL
名称:oval:org.mitre.oval:def:11141
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11141