安全黑客
当前位置:安全黑客文章资讯安全漏洞最新漏洞
日期:2012-09-13 10:36:00  来源:本站整理

Samba 远程成立文件漏洞[最新漏洞]

赞助商链接



  本文“Samba 远程成立文件漏洞[最新漏洞]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
受影响系统:
 
Samba Samba 2.2.0
   - S.u.S.E. Linux 7.2
Samba Samba 2.0.9
Samba Samba 2.0.8
Samba Samba 2.0.7
- Wirex Immunix OS 7.0-Beta
   - Wirex Immunix OS 7.0
   - Wirex Immunix OS 6.2
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
   - RedHat Linux 5.2
   - Debian Linux 2.2
   - Conectiva Linux 6.0
   - Conectiva Linux 5.1
   - Conectiva Linux 5.0
   - Conectiva Linux 4.2
   - Conectiva Linux 4.1
   - Conectiva Linux 4.0es
   - Conectiva Linux 4.0
   - Conectiva Linux graficas
   - Conectiva Linux ecommerce
   - Caldera eServer 2.3.1
   - Caldera eDesktop 2.4
   - Caldera OpenLinux 2.4
Samba Samba 2.0.6
Samba Samba 2.0.5
   - Caldera eServer 2.3.1
   - Caldera OpenLinux 2.3
 
不受影响系统:
 
Samba Samba 2.2.0a
Samba Samba 2.0.10
 
描写:
--------------------------------------------------------------------------------
 
BUGTRAQ  ID: 2928
CVE(CAN) ID: CVE-2001-1162
 
Samba是一个Unix/Linux下的免费的文件和打印同享服务程序.答应在Unix和Microsoft平
台之间利用文件和打印同享.
 
由于smb保护进程没有精确查抄NetBIOS名字,一个本地用户可以从远程在Samba服务器
往肆意文件中写入数据.假如用户可以在本地成立标记链接,用户可以晋升自己的权限.
远程用户也大概策动回绝服务攻击.
 
问题发生在smbd在成立SMB会话的日记文件(*.log)时.在受影响的平台上,缺省情形下,
每个SMB会话被记录到/var/log/samba/<netbios名字>.log文件中.假如攻击者的NetBIOS
名字是'FOOBAR',日记文件将会是/var/log/samba/fooboar.log.但是,smbd没有查抄NetBIOS
名字能否包含"../",因此,假如攻击者将NetBIOS名字设置为"../../../nsfocus",那么将会
成立/nsfocus.log文件.
 
假如smb.conf文件中存在下列设置:
   log file = /var/log/samba/%m.log
那么,这个系统就是受影响的.
 
在某些平台下(比方FreeBSD)下,配置以下:
   log file = /usr/local/samba/var/log.%m
这种配置将不受此问题影响.
 
smbd在成立log文件时也忘掉查抄该文件是不是链接文件,因此攻击者可以操纵标记链接将
肆意数据增添到肆意文件中.假如将某些数据写到某些敏感文件中(比方/etc/passwd,rc启
动脚本等等),本地用户便大概获得root权限.
 
 

   

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
Copyright © 2012-2013 www.110hack.com. All Rights Reserved .