Samba Mksmbpasswd.sh以不安全方式创建用户帐户漏洞
涉及程序:
Samba Mksmbpasswd.sh
描述:
Samba Mksmbpasswd.sh以不安全方式创建用户帐户漏洞
详细:
Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序。Samba mksmbpasswd.sh shell脚本存在漏洞允许攻击者利用这个脚本建立的不安全帐户访问Samba共享资源。
受影响系统:
Samba Samba 3.0.1
Samba Samba 3.0 alpha
Samba Samba 3.0
- RedHat Enterprise Linux WS 3
- RedHat Enterprise Linux ES 3
- RedHat Enterprise Linux AS 3
不受影响系统:
Samba Samba 3.0.2
攻击方法:
暂无有效攻击代码
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Samba Upgrade Samba 3.0.2
http://samba.org/samba/whatsnew/samba-3.0.2.html
RedHat也已经为此发布了一个安全公告(RHSA-2004:064-10)以及相应补丁:
RHSA-2004:064-10:Updated samba packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2004-064.html
附加信息:
CAN-2004-0082
推荐
评论(0条)
