Összefoglaló
A Samba két sérülékenységét is jelentették, melyeket a rosszindulatú
felhasználók egyes biztonsági korlátozások megkerülésére használhatnak
ki, a támadók pedig a felhasználói rendszerek feltörésére.
Leírás
A Samba két sérülékenységét is jelentették, melyeket a rosszindulatú
felhasználók egyes biztonsági korlátozások megkerülésére használhatnak
ki, a támadók pedig a felhasználói rendszerek feltörésére.
- Az smbd-ben egy kezdeti értékkel nem rendelkező memória hozzáférési hiba
lép fel, amikor a hozzáférést szabályozó lista (ACL) módosítására tett kísérlet megtagadásra kerül. Ez kihasználható egy már írható fájl ACL adatainak módosítására a szükséges engedélyek nélkül.A sikeres kiaknázás feltétele, hogy az smb.conf -ban a “dos filemode” “yes”-re legyen
beállítva.A sérülékenységet a 3.0.31 – 3.3.5 közötti verziókban jelentették.
- A “smbclient” segédprogram formátum string hibája akkor lép fel, amikor a feldolgozandó fájl neve parancs paramétereként került megadásra. Ez kihasználható tetszőleges kód lefuttatására, ha a egy felhasználó kiad egy olyan “put” parancsot a “smbclient”-ben, melynek a paramétere a rosszindulatú fájlnév.
A sérülékenységet a 3.2.0 – 3.2.12 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: us1.samba.org
Gyártói referencia: us1.samba.org
SECUNIA 35539
CVE-2009-1886 - NVD CVE-2009-1886
CVE-2009-1888 - NVD CVE-2009-1888
