Samba SWAT操作限制绕过漏洞(CVE-2011-2522)

文章由LinuxBoy分享于2019-04-02 03:04:15热评（587）

Samba SWAT操作限制绕过漏洞(CVE-2011-2522)

发布日期：2011-07-27
更新日期：2011-07-27

受影响系统：
Samba Samba 3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48899
CVE ID: CVE-2011-2522

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。SWAT（Samba Web Administration Tool）是基于Web的Samba服务管理工具。

SWAT在实现上存在跨站脚本执行安全漏洞，远程攻击者可利用此漏洞执行跨站脚本执行攻击。

Samba Web Administration Tool (SWAT)允许用户提供HTTP请求执行某些操作，而不验证请求。可被利用关闭或启动Samba程序，添加或删除共享、打印机或用户账号。

<*来源：Yoshihiro Ishikawa

链接：http://www.samba.org/samba/security/CVE-2011-2522
http://www.samba.org/samba/security/CVE-2011-2694
http://www.samba.org/samba/history/samba-3.5.10.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samba.org/

推荐文章：

Samba SWAT操作限制绕过漏洞(CVE-2011-2522)