Множественные уязвимости в Samba

Дата публикации:
29.01.2010
Дата изменения:
09.02.2012
Всего просмотров:
2264
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2010-0787
CVE-2010-0547
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba 3.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в утилите "mount.cifs". Локальный пользователь может заменить точки монтирования символическими ссылками и повысит свои привилегии на системе. Для успешной эксплуатации уязвимости может потребоваться, чтобы для mount.cifs был установлен setuid бит.

2. Уязвимость существует из-за недостаточной проверки входных данных в mount.cifs. Локальный пользователь может повредить файл /etc/mtab.

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.5.7 с сайта производителя.

Ссылки: http://git.samba.org/?p=samba.git;a=commit;h=3ae5dac462c4ed0fb2cd94553583c56fce2f9d80
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
http://git.samba.org/?p=samba.git;a=commit;h=a0c31ec1c8d1220a5884e40d9ba6b191a04a24d5
https://bugzilla.samba.org/show_bug.cgi?id=6853
https://bugzilla.redhat.com/show_bug.cgi?id=532940
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
Журнал изменений: 17.03.2010
Добавлено уязвимость #2.

09.02.2012
Добавлен CVSS рейтинг.

или введите имя

CAPTCHA