漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X Samba本地文件系统权限控制漏洞
- CNNVD编号:CNNVD-200909-281
- 危害等级: 中危
- CVE编号: CVE-2009-2813
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-09-14
- 威胁类型: 远程
- 更新时间: 2009-09-15
- 厂 商: samba
- 漏洞来源: J. David Hester
漏洞简介
Mac OS X是苹果家族机器所使用的操作系统。 当Windows文件共享启用时,CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X 10.5.8版本的Samba 3.4.2之前的3.4版本,3.3.8之前的3.3版本,3.2.15之前的3.2版本和3.0.12至3.0.36版本不能正确处理解决路径名中的错误。没有配置主目录且连接到了Windows文件共享服务的用户可利用该漏洞绕过预设的共享限制,读取,创建或修改文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/support/downloads/
参考网址
来源: FEDORA 名称: FEDORA-2009-10172 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00098.HTML 来源: FEDORA 名称: FEDORA-2009-10180 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00095.HTML 来源: VUPEN 名称: ADV-2009-2810 链接:http://www.vupen.com/english/advisories/2009/2810 来源: UBUNTU 名称: USN-839-1 链接:http://www.ubuntu.com/usn/USN-839-1 来源: BUGTRAQ 名称: 20091112 rPSA-2009-0145-1 samba samba-client samba-server samba-swat 链接:http://www.securityfocus.com/archive/1/archive/1/507856/100/0/threaded 来源: www.samba.org 链接:http://www.samba.org/samba/security/CVE-2009-2813.HTML 来源: wiki.rpath.com 链接:http://wiki.rpath.com/Advisories:rPSA-2009-0145 来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com 链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3865 来源: SLACKWARE 名称: SSA:2009-276-01 链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.561439 来源: SECUNIA 名称: 36953 链接:http://secunia.com/advisories/36953 来源: SECUNIA 名称: 36937 链接:http://secunia.com/advisories/36937 来源: SECUNIA 名称: 36918 链接:http://secunia.com/advisories/36918 来源: SECUNIA 名称: 36893 链接:http://secunia.com/advisories/36893 来源: SECUNIA 名称: 36701 链接:http://secunia.com/advisories/36701 来源: news.samba.org 链接:http://news.samba.org/releases/3.4.2/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.3.8/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.2.15/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.0.37/ 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2009-09-10-2 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2009/Sep/msg00004.HTML
受影响实体
- Samba Samba:3.4
- Samba Samba:3.4.0
- Samba Samba:3.4.1
- Samba Samba:3.3
- Samba Samba:3.3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论