Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Samba
(2.0.0, 2.0.8)
Описание
Samba позволяет злоумышленникам, действующим локально, перезаписывать произвольные файлы с помощью атаки symlink с использованием запроса на очередь печати, команды more в smbclient или команды mput в smbclient.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
Neohapsis (BUGTRAQ:20010417 Samba 2.0.8 security fix): http://archives.neohapsis.com/archives/bugtraq/2001-04/0305.html
Debian (DSA-048-3): http://www.debian.org/security/2001/dsa-048
Caldera (CSSA-2001-015.0): http://www.caldera.com/support/security/advisories/CSSA-2001-015.0.txt
Neohapsis (TSLSA-2001-0005): http://archives.neohapsis.com/archives/bugtraq/2001-04/0319.html
Neohapsis (PROGENY-SA-2001-05): http://archives.neohapsis.com/archives/bugtraq/2001-04/0326.html
FREEBSD (FreeBSD-SA-01:36): http://archives.neohapsis.com/archives/freebsd/2001-04/0608.html
MANDRAKE (MDKSA-2001:040): http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-040.php3
CERT-VN (VU#670568): http://www.kb.cert.org/vuls/id/670568
BID (2617): http://www.securityfocus.com/bid/2617
CONECTIVA (CLA-2001:395): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000395
Debian (DSA-048-3): http://www.debian.org/security/2001/dsa-048
Caldera (CSSA-2001-015.0): http://www.caldera.com/support/security/advisories/CSSA-2001-015.0.txt
Neohapsis (TSLSA-2001-0005): http://archives.neohapsis.com/archives/bugtraq/2001-04/0319.html
Neohapsis (PROGENY-SA-2001-05): http://archives.neohapsis.com/archives/bugtraq/2001-04/0326.html
FREEBSD (FreeBSD-SA-01:36): http://archives.neohapsis.com/archives/freebsd/2001-04/0608.html
MANDRAKE (MDKSA-2001:040): http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-040.php3
CERT-VN (VU#670568): http://www.kb.cert.org/vuls/id/670568
BID (2617): http://www.securityfocus.com/bid/2617
CONECTIVA (CLA-2001:395): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000395