• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
samba (E10SP2 - 0, E10SP2 - 3.0.32-0.16, E10SP3 - 0, E10SP3 - 3.0.36-0.7.1, E11SP0 - 0, E11SP0 - 3.2.7-11.8.2, OS10r3 - 0, OS10r3 - 3.0.32-0.2, OS11r0 - 0, OS11r0 - 3.2.4-4.7, OS11r1 - 0, OS11r1 - 3.2.7-11.4.1, OS11r2 - 0, OS11r2 - 3.4.2-1.1.4.1) Samba (3.0.11, 3.0.37, 3.2.0, 3.2.15, 3.3.0, 3.3.8, 3.4.0, 3.4.2)
Описание
Samba некорректно обрабатывает ошибки при разрешении имен путей, что позволяет удаленным пользователям, которые прошли аутентификацию, обойти действующие ограничения на совместное использование ресурсов и читать, создавать или изменять файлы, при определенных условиях уязвимость позволяет влиять на учетные записи пользователей, не имеющих домашних директорий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://support.novell.com/security/cve/CVE-2009-2813.html
Ссылки