Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Samba
(2.0.0, 2.0.10, 2.2.0, 2.2.0a)
Описание
Уязвимость обхода каталога в макросе %m в конфигурационном файле smb.conf в Samba позволяет злоумышленникам, действующим удаленно, перезаписать определенные файлы, используя .. в имени NETBIOS, который используется как имя файла .log.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
Security Focus (smbd remote file creation vulnerability): http://www.securityfocus.com/archive/1/193027
Security Focus (bid 2928): http://www.securityfocus.com/bid/2928
ISS X-Force (samba-netbios-file-creation(6731)): http://xforce.iss.net/static/6731.php
CONFIRM (http://us1.samba.org/samba/whatsnew/macroexploit.html): http://us1.samba.org/samba/whatsnew/macroexploit.html
MANDRAKE (MDKSA-2001-062): http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3
HP (HPSBUX0107-157): http://www.securityfocus.com/advisories/3423
SGI (20011002-01-P): ftp://patches.sgi.com/support/free/security/advisories/20011002-01-P
CIAC (L-105): http://ciac.llnl.gov/ciac/bulletins/l-105.shtml
IMMUNIX (IMNX-2001-70-027-01): http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-027-01
CALDERA (CSSA-2001-024.0): http://www.calderasystems.com/support/security/advisories/CSSA-2001-024.0.txt
CONECTIVA (CLA-2001:405): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000405
REDHAT (RHSA-2001:086): http://www.redhat.com/support/errata/RHSA-2001-086.html
DEBIAN (DSA-065): http://www.debian.org/security/2001/dsa-065
Security Focus (bid 2928): http://www.securityfocus.com/bid/2928
ISS X-Force (samba-netbios-file-creation(6731)): http://xforce.iss.net/static/6731.php
CONFIRM (http://us1.samba.org/samba/whatsnew/macroexploit.html): http://us1.samba.org/samba/whatsnew/macroexploit.html
MANDRAKE (MDKSA-2001-062): http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3
HP (HPSBUX0107-157): http://www.securityfocus.com/advisories/3423
SGI (20011002-01-P): ftp://patches.sgi.com/support/free/security/advisories/20011002-01-P
CIAC (L-105): http://ciac.llnl.gov/ciac/bulletins/l-105.shtml
IMMUNIX (IMNX-2001-70-027-01): http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-027-01
CALDERA (CSSA-2001-024.0): http://www.calderasystems.com/support/security/advisories/CSSA-2001-024.0.txt
CONECTIVA (CLA-2001:405): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000405
REDHAT (RHSA-2001:086): http://www.redhat.com/support/errata/RHSA-2001-086.html
DEBIAN (DSA-065): http://www.debian.org/security/2001/dsa-065
