跳至主內容

Samba Active Directory Domain Controller 存取控制漏洞

最後更新 2013年01月17日 10:00 發佈日期: 2013年01月17日 1877 觀看次數

風險: 中度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 Samba 發現漏洞,已驗證的遠端使用者可取得目標目錄內某些物件的寫入存取。

  1. 已驗證的遠端使用者可透過傳送特製數據引致緩衝區滿溢,及在目標系統執行任意程式碼。
  2. 可在 Active Directory 存取基於其 objectClass 之物件的已驗證的遠端使用者,會被授予對目標物件作寫入存取。
  3. 可對目標物件其中某些屬性作寫入存取的已驗證的遠端使用者,可被授予對目標物件所有屬性作寫入存取。

影響

  • 遠端執行程式碼
  • 篡改

受影響之系統或技術

  • 版本 4.0.0

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結