Samba 'smbcacls'命令安全绕过漏洞

漏洞版本:

Samba 4.x

漏洞描述:

Bugtraq ID:66232
CVE ID:CVE-2013-6442

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。

当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误，允许攻击者利用漏洞绕过安全限制访问受限资源。

<* 参考

http://www.samba.org/samba/security/CVE-2013-6442

安全建议:

Samba 4.0.16或4.1.6已经修复该漏洞，建议用户下载更新：
http://www.samba.org/

posted @ 2014-03-18 09:08 夏虫xm 阅读(237) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Samba 'smbcacls'命令安全绕过漏洞

漏洞版本:

漏洞描述:

安全建议:

公告