Samba biztonsági probléma és formátum string sérülékenységek

CH azonosító

CH-2280

Felfedezés dátuma

2009.06.23.

Súlyosság

Alacsony

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba Team Samba 3.x

Összefoglaló

A Samba két sérülékenységét is jelentették, melyeket a rosszindulatú
felhasználók egyes biztonsági korlátozások megkerülésére használhatnak
ki, a támadók pedig a felhasználói rendszerek feltörésére.

Leírás

A Samba két sérülékenységét is jelentették, melyeket a rosszindulatú
felhasználók egyes biztonsági korlátozások megkerülésére használhatnak
ki, a támadók pedig a felhasználói rendszerek feltörésére.

  1. Az smbd-ben egy kezdeti értékkel nem rendelkező memória hozzáférési hiba
    lép fel, amikor a hozzáférést szabályozó lista (ACL) módosítására tett kísérlet megtagadásra kerül. Ez kihasználható egy már írható fájl ACL adatainak módosítására a szükséges engedélyek nélkül.

    A sikeres kiaknázás feltétele, hogy az smb.conf -ban a “dos filemode” “yes”-re legyen
    beállítva.

    A sérülékenységet a 3.0.31 – 3.3.5 közötti verziókban jelentették.

  2. A “smbclient” segédprogram formátum string hibája akkor lép fel, amikor a feldolgozandó fájl neve parancs paramétereként került megadásra. Ez kihasználható tetszőleges kód lefuttatására, ha a egy felhasználó kiad egy olyan “put” parancsot a “smbclient”-ben, melynek a paramétere a rosszindulatú fájlnév.

    A sérülékenységet a 3.2.0 – 3.2.12 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra