Раскрытие данных в Samba

Дата публикации:
31.03.2006
Всего просмотров:
2224
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba 3.0.21, 3.0.21c

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Демон winbindd хранит данные учетных записей доверенных хостов в доступных для чтения всем лог фалах в открытом виде. Локальный пользователь может получить доступ к важным данным хостов в домене.

URL производителя: www.samba.org

Решение: Установите последнюю версию (3.0.22) с сайта производителя.

Ссылки: CAN-2006-1059: Exposure of machine account credentials in winbind log files

или введите имя

CAPTCHA