Samba 'smbcacls'命令安全绕过漏洞
2014-03-18 09:08
260 查看
漏洞版本:
Samba 4.x
漏洞描述:
Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。
<* 参考
*>
安全建议:
Samba 4.0.16或4.1.6已经修复该漏洞,建议用户下载更新: http://www.samba.org/[/code]
相关文章推荐
- Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞
- cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Apache mod_ruid2 chroot 安全绕过漏洞
- 安全教程:Citrix密码绕过漏洞引发的渗透
- WordPress SEO by Yoast 插件安全绕过漏洞
- WordPress Editorial Calendar插件权限安全绕过漏洞
- OpenSSH 'child_set_env()'函数安全绕过漏洞
- MySQL权限提升及安全限制绕过漏洞
- 高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
- GSI-OpenSSH PAM_USER 安全绕过漏洞
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- 无线安全审计工具FruityWifi 多处命令执行漏洞
- Android静态安全检测 -> WebView File域同源策略绕过漏洞
- Node.js中安全调用系统命令的方法(避免注入安全漏洞)
- WordPress MailUp插件‘Ajax’函数安全绕过漏洞
- PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞
- Python py-bcrypt Module 安全绕过漏洞
- Linux Kernel 多个本地安全绕过漏洞
- JBoss Enterprise Application Platform安全绕过漏洞