Samba smbd "smbd/posix_acls.c" 安全绕过和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182445 漏洞类型 权限许可和访问控制
发布时间 2009-06-25 更新时间 2009-06-25
CVE编号 CVE-2009-1888 CNNVD-ID CNNVD-200906-391
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-391
|漏洞详情
Samba是一套实现SMB(ServerMessagesBlock)协议、跨平台进行文件共享和打印共享服务的程序。Samba的smbd守护程序中存在未初始化内存访问错误。当用户试图修改ACL但被拒绝,如果smb.conf中dosfilemode参数设置为yes且用户已经拥有文件的写访问,就可能覆盖这个拒绝操作。错误的起因是在检查用户的写访问时读取了未初始化的内存而不是文件stat结构中的值。
|参考资料

来源:VUPEN
名称:ADV-2009-1664
链接:http://www.vupen.com/english/advisories/2009/1664
来源:www.samba.org
链接:http://www.samba.org/samba/security/CVE-2009-1888.html
来源:www.samba.org
链接:http://www.samba.org/samba/ftp/patches/security/samba-3.3.5-CVE-2009-1888.patch
来源:www.samba.org
链接:http://www.samba.org/samba/ftp/patches/security/samba-3.2.12-CVE-2009-1888.patch
来源:www.samba.org
链接:http://www.samba.org/samba/ftp/patches/security/samba-3.0.34-CVE-2009-1888.patch
来源:XF
名称:samba-acl-security-bypass(51327)
链接:http://xforce.iss.net/xforce/xfdb/51327
来源:UBUNTU
名称:USN-839-1
链接:http://www.ubuntu.com/usn/USN-839-1
来源:SLACKWARE
名称:SSA:2009-177-01
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.521591
来源:SECTRACK
名称:1022442
链接:http://www.securitytracker.com/id?1022442
来源:BID
名称:35472
链接:http://www.securityfocus.com/bid/35472
来源:BUGTRAQ
名称:20091112rPSA-2009-0145-1sambasamba-clientsamba-serversamba-swat
链接:http://www.securityfocus.com/archive/1/archive/1/5078