раскрытие информации (Samba)

Низкая (1.2)

(AV:L/AC:H/Au:N/C:P/I:N/A:N)

Samba

Samba (3.0.21, 3.0.21c)

Samba демон winbindd хранит данные об учетных записях доверенных хостов в доступных всем для чтения лог-файлах в открытом (не зашифрованном) виде. Злоумышленник, у которого есть действующая учетная запись, может прочитать содержимое лог-файлов и получить доступ к важным данным, таким как имена и пароли некоторых учетных записей. В дальнейшем полученная информация может быть использована для реализации других атак.


<b>Уязвимые версии</b>

Samba версии 3.0.21
Samba версии 3.0.21a
Samba версии 3.0.21b
Samba версии 3.0.21c


<b>Использование уязвимости</b>

Уязвимость существует только в том случае, если при конфигурации сервиса уровень отладки был установлен в значение 5 или выше.

Использование уязвимости удаленно: нет
Использование уязвимости локально: да

Для устранения уязвимости необходимо установить последнюю версию приложения Samba, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/

Патч устраняющий данную уязвимость:
http://us1.samba.org/samba/ftp/patches/security/samba-3.0.21-CAN-2006-1059.patch

Источник: CVE
Наименование: CVE-2006-1059
URL: CVE (CVE-2006-1059): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1059

Bugtraq (Bid 17314): http://www.securityfocus.com/bid/17314
Securitylab: http://www.securitylab.ru/vulnerability/264850.php
http://us1.samba.org/samba/security/CAN-2006-1059.html