Samba objectClass LDAP 目录对象访问绕过漏洞

漏洞名称: Samba objectClass LDAP 目录对象访问绕过漏洞
CNNVD编号: CNNVD-201301-269
发布时间: 2013-01-17
更新时间: 2013-01-17
危害等级: 中危  中危
漏洞类型: 权限许可和访问控制
威胁类型: 本地
CVE编号: CVE-2013-0172

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 
        Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-windows 2000能力访问’组,成功利用需要用户给出对象类的权限。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.samba.org/samba/security/

来源:www.samba.org 
链接:http://www.samba.org/samba/security/CVE-2013-0172 

来源:SECUNIA 
名称:51840 
链接:http://secunia.com/advisories/51840
posted @ 2013-01-18 16:02  夏虫xm  阅读(193)  评论(0编辑  收藏  举报