Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Samba
(2.0.7)
Описание
Samba Web Administration Tool (SWAT) в Samba позволяет локальным пользователям перезаписывать произвольные файлы, используя атаку symlink attack на файл cgi.log.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
ISS X-Force (XF:samba-swat-logging-sym-link): http://xforce.iss.net/static/5443.php
Security Focus (BID:1872): http://www.securityfocus.com/bid/1872
Neohapsis (BUGTRAQ:20001030 Samba 2.0.7 SWAT vulnerabilities): http://archives.neohapsis.com/archives/bugtraq/2000-10/0430.html
Security Focus (BID:1872): http://www.securityfocus.com/bid/1872
Neohapsis (BUGTRAQ:20001030 Samba 2.0.7 SWAT vulnerabilities): http://archives.neohapsis.com/archives/bugtraq/2000-10/0430.html