Samba Active Directory 網域控制站檔案權限漏洞
最後更新
2013年03月20日 14:58
發佈日期:
2013年03月20日
1385
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 Samba 發現漏洞,已認証的遠端使用者可在某些分享下存取檔案。
當額外的 CIFS 檔案分享在 Samba Active Directory 網域控制站建立,系統在 non-default CIFS 分享使用 world-writable 權限作為初次建立。遠端使用者可在該分享存取檔案。
預設的設定不受影響。
基於 'ntvfs' 檔案伺服器的系統不受影響。
影響
- 資料洩露
- 篡改
受影響之系統或技術
- Samba 版本 4.x 至 4.0.4 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (4.0.4)
漏洞識別碼
資料來源
相關連結
分享至