Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
samba
(E10SP2 - 0, E10SP2 - 3.0.32-0.16, E10SP3 - 0, E10SP3 - 3.0.36-0.7.1, E11SP0 - 0, E11SP0 - 3.2.7-11.8.2, OS10r3 - 0, OS10r3 - 3.0.32-0.2, OS11r0 - 0, OS11r0 - 3.2.4-4.7, OS11r1 - 0, OS11r1 - 3.2.7-11.4.1, OS11r2 - 0, OS11r2 - 3.4.2-1.1.4.1)
Samba
(3.0.11, 3.0.37, 3.2.0, 3.2.15, 3.3.0, 3.3.8, 3.4.0, 3.4.2)
Описание
Samba некорректно обрабатывает ошибки при разрешении имен путей, что позволяет удаленным пользователям, которые прошли аутентификацию, обойти действующие ограничения на совместное использование ресурсов и читать, создавать или изменять файлы, при определенных условиях уязвимость позволяет влиять на учетные записи пользователей, не имеющих домашних директорий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://support.novell.com/security/cve/CVE-2009-2813.html
http://www.samba.org/
http://support.novell.com/security/cve/CVE-2009-2813.html
Ссылки