漏洞信息详情
Samba setuid mount.cifs 信息泄露漏洞
- CNNVD编号:CNNVD-200910-149
- 危害等级: 中危
- CVE编号: CVE-2009-2948
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-10-07
- 威胁类型: 本地
- 更新时间: 2009-10-14
- 厂 商: samba
- 漏洞来源: Ronald Volgers
漏洞简介
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。如果安装为setuid程序,mount.cifs没有判断试图访问该文件的用户是否拥有root用户权限。远程攻击者可以通过使用--verbose或-v选项,向mount.cifs传送凭据文件,然后读取所传送口令的第一行。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://samba.org/samba/download/ http://www.samba.org/samba/history/security.HTML
参考网址
来源: FEDORA 名称: FEDORA-2009-10172 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00098.HTML 来源: FEDORA 名称: FEDORA-2009-10180 链接:https://www.redhat.com/archives/fedora-package-announce/2009-October/msg00095.HTML 来源: UBUNTU 名称: USN-839-1 链接:http://www.ubuntu.com/usn/USN-839-1 来源: SECTRACK 名称: 1022975 链接:http://www.securitytracker.com/id?1022975 来源: BID 名称: 36572 链接:http://www.securityfocus.com/bid/36572 来源: www.samba.org 链接:http://www.samba.org/samba/security/CVE-2009-2948.HTML 来源: SLACKWARE 名称: SSA:2009-276-01 链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.561439 来源: XF 名称: samba-mountcifs-info-disclosure(53574) 链接:http://xforce.iss.net/xforce/xfdb/53574 来源: VUPEN 名称: ADV-2009-2810 链接:http://www.vupen.com/english/advisories/2009/2810 来源: SECUNIA 名称: 36953 链接:http://secunia.com/advisories/36953 来源: SECUNIA 名称: 36937 链接:http://secunia.com/advisories/36937 来源: SECUNIA 名称: 36918 链接:http://secunia.com/advisories/36918 来源: SECUNIA 名称: 36893 链接:http://secunia.com/advisories/36893 来源: OSVDB 名称: 58520 链接:http://osvdb.org/58520 来源: news.samba.org 链接:http://news.samba.org/releases/3.4.2/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.3.8/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.2.15/ 来源: news.samba.org 链接:http://news.samba.org/releases/3.0.37/
受影响实体
- Samba Samba:3.0.20
- Samba Samba:3.0.20a
- Samba Samba:3.0.20b
- Samba Samba:3.0.21
- Samba Samba:3.0.21a
补丁
暂无
评论