Security Lab

Обход ограничений безопасности в Samba

Дата публикации:12.01.2009
Всего просмотров:2233
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Samba 3.x
Уязвимые версии: Samba версии 3.2.0 по 3.2.6

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что доступ к корневой файловой системе предоставляется, когда аутентифицированный пользователь подключается к общедоступному каталогу с пустой строкой в качестве имени (например, при использовании старой версии smbclient). Для успешной эксплуатации уязвимости опция "registry shares" должна быть включена и "include = registry" или "config backend = registry".

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.2.7 с сайта производителя.

Ссылки: http://us1.samba.org/samba/security/CVE-2009-0022.html