Samba 不安全权限未授权访问漏洞(CVE

发布日期:2013-03-20
更新日期:2013-03-21

受影响系统:
Samba Samba 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58596
 CVE(CAN) ID: CVE-2013-1863
 
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
 
Samba 4.0.4之前版本配置为 Active Directory 域控制器后,非默认的CIFS共享具有全局可写的权限,这可允许经过身份验证的远程用户通过标准文件系统操作,读取、修改、创建或删除任意文件。
 
<*来源:Ricky Nance
 
  链接:?vulnId=CVE-2013-1863
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Samba
 -----
 Samba已经为此发布了一个安全公告(CVE-2013-1863)以及相应补丁:
 
CVE-2013-1863:World-writeable files may be created in additional shares on a  Samba 4.0 AD DC
 链接:
 
补丁下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://127.0.0.1/wyyxzf.html