Samba LSA RPC “take ownership”安全限制绕过漏洞

发布日期：2012-04-30
更新日期：2012-05-02受影响系统：
Samba Samba 3.x
不受影响系统：
Samba Samba 3.6.5
Samba Samba 3.5.15
Samba Samba 3.4.17
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53307
CVE ID: CVE-2012-2111Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。Samba在LSA的CreateAccount、OpenAccount、AddAccountRights、RemoveAccountRights RPC的安全验证上存在漏洞，可被利用获取"take ownership"权限并更改smdb文件服务器的任意文件和目录的所有权。<*来源：Ivano Cristofolini

链接：http://secunia.com/advisories/48976/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.samba.org/Bugzilla跨站请求伪造和安全限制绕过漏洞phpMyAdmin数据库名称跨站脚本执行漏洞相关资讯 Samba漏洞

Samba libcli/smb/smbXcli_base.c （07月10日）
Samba NTLMSSP验证协议降级漏洞（（04月25日）
Samba LDAPS/HTTPS服务器欺骗漏洞（（04月25日）

Samba NETLOGON服务信息泄露漏洞（（04月25日）
Samba 协议降级拒绝服务漏洞（CVE- （04月25日）
Samba LDAP协议降级漏洞（CVE-2016- （04月25日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任