影响版本:
Samba 3.4.5漏洞描述:
BUGTRAQ ID: 38111
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba允许向可写共享外的目录创建符号链接,这允许远程攻击者通过目录遍历攻击以guest账号用户的权限读写访问受限制的目录。无需认证的攻击要求导入了公开可写的共享。<*参考
Kingcope (kingcope@gmx.net)
链接:http://secunia.com/advisories/38454/
http://marc.info/?l=bugtraq&m=126539209030058&w=2
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.metasploit.com/redmine/projects/framework/repository/revisions/8369/entry/modules/auxilia
http://marc.info/?l=bugtraq&m=126540152312203&w=2SEBUG安全建议:
厂商补丁:
Samba
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.samba.org/ |
安全中国首页 > 新闻中心 > 其他漏洞
