Samba mount.cifs工具符号链接攻击本地权限提升漏洞

发布日期：2010-05-04
更新日期：2010-05-05受影响系统：
Samba Samba 3.4.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 39898
CVE ID: CVE-2010-0747Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。Samba的mount.cifs工具中的client/mount.cifs.c文件存在安全漏洞，本地用户可以通过对加载点目录文件执行符号链接攻击导致在任意加载点上加载CIFS共享，获得权限提升。<*来源：Mandriva （security@mandriva.com）

链接：http://marc.info/？l=full-disclosure&m=127297294212856&w=2
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.samba.org/PHP php_dechunk（） HTTP分块编码整数溢出漏洞PHP-Nuke viewslink模块SQL注入漏洞相关资讯 samba

CentOS部署Samba企业文件共享服务（06月23日）
Redhat 7安装Samba服务后只能读取（01月01日）
通过Samba从Windows向Linux系统传（10/22/2015 19:36:59）

给Samba添加回收站功能（06月18日）
Samba 4.3.2 发布下载，最新稳定版（12/02/2015 10:52:56）
Samba 4.3 发布下载，最新稳定版本（09/09/2015 07:57:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论