usermap_script: CVE-2007-2447

描述

Samba 3.0.0至3.0.25rc3中smbd中的MS-RPC功能允许远程攻击者通过（1）SamrChangePassword功能的shell元字符执行任意命令，当启用smb.conf中“用户名映射脚本”选项时，允许远程认证的用户通过（2）远程打印机中的其他MS-RPC功能的外部元字符执行命令，以及（3）文件共享管理。

模块位置

/usr/share/metasploit-framework/modules/exploits/multi/samba

漏洞时间线

- 2007年5月7日：漏洞匿名披露到security@samba.org电子邮件列表中。
- 2007年5月7日：Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日：Samba的开发者Jeremy Allison发布了补丁，用于iDefense测试。
- 2007年5月10日：向vendor-sec邮件列表发布通知。
- 2007年5月14日：公开漏洞信息。