Обход ограничений безопасности в Samba

Дата публикации:
12.01.2009
Дата изменения:
12.01.2009
Всего просмотров:
2020
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba версии 3.2.0 по 3.2.6

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что доступ к корневой файловой системе предоставляется, когда аутентифицированный пользователь подключается к общедоступному каталогу с пустой строкой в качестве имени (например, при использовании старой версии smbclient). Для успешной эксплуатации уязвимости опция "registry shares" должна быть включена и "include = registry" или "config backend = registry".

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.2.7 с сайта производителя.

Ссылки: http://us1.samba.org/samba/security/CVE-2009-0022.html

или введите имя

CAPTCHA