• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Замена произвольных файлов

Главная Специалистам База уязвимостей Замена произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Samba (2.0.0, 2.0.10, 2.2.0, 2.2.8)
Описание
Код для написания reg-файлов в Samba позволяет локальным пользователям перезаписывать произвольные файлы, используя race condition, включая chown.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
Debian (samba -- remote exploit): http://www.debian.org/security/2003/dsa-262
The Aims Group (GLSA: samba (200303-11)): http://marc.theaimsgroup.com/?l=bugtraq&m=104792646416629&w=2
Security Focus (bid 7107): http://www.securityfocus.com/bid/7107
MANDRAKE (MDKSA-2003:032): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:032
REDHAT (RHSA-2003:095): http://www.redhat.com/support/errata/RHSA-2003-095.html
SUSE (SuSE-SA:2003:016): http://www.novell.com/linux/security/advisories/2003_016_samba.html
SGI (20030302-01-I): ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I
OVAL (OVAL554): http://oval.mitre.org/oval/definitions/data/oval554.html
BUGTRAQ (20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)): http://marc.theaimsgroup.com/?l=bugtraq&m=104801012929374&w=2
OVAL (oval:org.mitre.oval:def:554): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:554