Расширенный

раскрытие информации (Samba)

раскрытие информации (Samba)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Samba (3.0.21, 3.0.21c)
Описание
Samba демон winbindd хранит данные об учетных записях доверенных хостов в доступных всем для чтения лог-файлах в открытом (не зашифрованном) виде. Злоумышленник, у которого есть действующая учетная запись, может прочитать содержимое лог-файлов и получить доступ к важным данным, таким как имена и пароли некоторых учетных записей. В дальнейшем полученная информация может быть использована для реализации других атак.


<b>Уязвимые версии</b>

Samba версии 3.0.21
Samba версии 3.0.21a
Samba версии 3.0.21b
Samba версии 3.0.21c


<b>Использование уязвимости</b>

Уязвимость существует только в том случае, если при конфигурации сервиса уровень отладки был установлен в значение 5 или выше.

Использование уязвимости удаленно: нет
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения Samba, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/

Патч устраняющий данную уязвимость:
http://us1.samba.org/samba/ftp/patches/security/samba-3.0.21-CAN-2006-1059.patch
Ссылки