详细描述：

　　Samba是一套实现SMB（Server Messages Block）协议，跨平台进行文件共享和打印共享服务的程序。

　　Samba处理QFILEPATHINFO请求时存在问题，远程验证用户可以利用这个漏洞以进程权限在系统上执行任意指令。

　　SMB规定允许客户端指定服务器单个应答中返回的最大数据字节，当Samba 3.x接收到这个字段设置为0的TRANSACT2_QFILEPATHINFO请求，当服务程序构建应答时会使Unicode文件名溢出。

　　Samba <= 3.0.7读取这个字节时，会分配超过1024字节(根据所需)的缓冲区，然后把应答写入到缓冲区中，但在写入过程中没有任何边界检查，因此指定特殊的文件名请求当服务器构建应答时可导致Unicode文件名溢出。

　　不过在Samba 2.x中对SMB_QUERY_FILE_NAME_INFO和SMB_QUERY_FILE_ALL_INFO请求应答做了保护，因此不存在此问题。

　　通过使用Unicode字符的文件，利用此漏洞，可覆盖malloc()/free()控制结构，以Samba进程权限在系统上执行任意指令。

　　受影响系统：

　　Samba Samba 3.0.7

　　Samba Samba 3.0.6

　　Samba Samba 3.0.5

　　Samba Samba 3.0.4

　　Samba Samba 3.0.3

　　Samba Samba 3.0.2a

　　Samba Samba 3.0.2

　　Samba Samba 3.0.1

　　Samba Samba 3.0

　　不受影响系统：

　　Samba Samba 3.0.8

　　解决方案：

　　厂商补丁：http://www.samba.org/samba/download/