Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
samba
(E10SP2 - 0, E10SP2 - 3.0.32-0.18, E10SP3 - 0, E10SP3 - 3.0.36-0.9.1, E11SP0 - 0, E11SP0 - 3.2.7-11.9.1, OS11r0 - 0, OS11r0 - 3.2.4-4.9, OS11r1 - 0, OS11r1 - 3.2.7-11.5.1, OS11r2 - 0, OS11r2 - 3.4.3-3.2.1)
Samba
(3.0.0alpha, 3.0.37, 3.2.0, 3.2.15, 3.3.0, 3.3.10, 3.4.0, 3.4.5, 3.5.0pre1, 3.5.0rc2)
Описание
Если имеется совместно используемый ресурс, открытый для записи, стандартная конфигурация smbd в Samba позволяет удаленным пользователям, которые прошли аутентификацию, воспользоваться уязвимостью обхода каталога и получить доступ к произвольным файлам. Для эксплуатации уязвимости злоумышленники могут использовать команду symlink в smbclient, чтобы создать символическую ссылку, содержащую последовательности ".." (точка точка). Уязвимость связана с одновременным применением опций unix extensions и wide links.
Как исправить
Обновление не выпущено.
http://www.samba.org/
http://www.samba.org/
Ссылки