>
Samba objectClass LDAP 目录对象访问绕过漏洞
Samba objectClass LDAP 目录对象访问绕过漏洞
| CNNVD-ID编号 | CNNVD-201301-269 | CVE编号 | CVE-2013-0172 |
| 发布时间 | 2013-01-17 | 更新时间 | 2013-01-21 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | samba | ||
漏洞介绍
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Active Directory域控制器配置中的Samba 4.0.1之前的4.0.x版本中存在漏洞,该漏洞源于没有正确解释基于objectClass的Access Control Entries。通过利用(1)对objectClass的用户访问权(2)对objectClass的组访问权或(3)对属性的写访问权,远程认证攻击者利用该漏洞绕过对修改LDAP目录对象的既定限制。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.samba.org/samba/security/CVE-2013-0172
参考网址
来源:www.samba.org
链接:http://www.samba.org/samba/security/CVE-2013-0172
受影响实体
Samba Samba:4.0.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-269
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论