Samba 不安全权限未授权访问漏洞(CVE-2013-1863)
Samba 不安全权限未授权访问漏洞(CVE-2013-1863)
发布日期:2013-03-20
更新日期:2013-03-21
受影响系统:
Samba Samba 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58596
CVE(CAN) ID: CVE-2013-1863
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba 4.0.4之前版本配置为 Active Directory 域控制器后,非默认的CIFS共享具有全局可写的权限,这可允许经过身份验证的远程用户通过标准文件系统操作,读取、修改、创建或删除任意文件。
<*来源:Ricky Nance
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1863
http://www.samba.org/samba/security/CVE-2013-1863
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Samba
-----
Samba已经为此发布了一个安全公告(CVE-2013-1863)以及相应补丁:
CVE-2013-1863:World-writeable files may be created in additional shares on a Samba 4.0 AD DC
链接:http://www.samba.org/samba/security/CVE-2013-1863
补丁下载:http://www.samba.org/samba/security/
评论暂时关闭