发布日期:2013-03-20
更新日期:2013-03-21受影响系统:
Samba Samba 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58596
CVE(CAN) ID: CVE-2013-1863
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba 4.0.4之前版本配置为 Active Directory 域控制器后,非默认的CIFS共享具有全局可写的权限,这可允许经过身份验证的远程用户通过标准文件系统操作,读取、修改、创建或删除任意文件。
<*来源:Ricky Nance
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1863
http://www.samba.org/samba/security/CVE-2013-1863
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Samba
-----
Samba已经为此发布了一个安全公告(CVE-2013-1863)以及相应补丁:
CVE-2013-1863:World-writeable files may be created in additional shares on a Samba 4.0 AD DC
链接:http://www.samba.org/samba/security/CVE-2013-1863
补丁下载:http://www.samba.org/samba/security/Google Picasa BMP图形文件处理远程堆缓冲区溢出漏洞Linux Kernel KVM "MSR_KVM_SYSTEM_TIME" 释放后重用内存破坏漏洞(CVE-2013-1797)相关资讯 Samba安全漏洞
- Samba 本地拒绝服务漏洞(CVE-2013- (08/06/2013 21:58:35)
- Samba SWAT 跨站请求伪造漏洞 (02/03/2013 10:39:58)
- Samba 远程安全绕过漏洞 (01/19/2013 09:26:01)
| - Samba Web Administration Tool ( (02/14/2013 16:40:57)
- Samba SWAT 点击劫持漏洞 (02/03/2013 10:38:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评
|
易网时代-编程资源站