Samba机器可信任帐号本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195574 漏洞类型 设计错误
发布时间 2006-03-30 更新时间 2006-12-07
CVE编号 CVE-2006-1059 CNNVD-ID CNNVD-200603-502
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
https://www.securityfocus.com/bid/17314
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-502
|漏洞详情
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba服务器实现上存在漏洞,攻击者可能利用此漏洞在某些情况下非授权获取访问凭据信息。Samba机器的可信任帐号口令是在域控制器和特定成员服务器之间秘密共享的。成员服务器凭据允许攻击者扮演成域中的服务器,使之可以访问有关域用户和组的额外信息。Samba中捆绑的winbindd守护程序在记录级别设定为level5时,会向日志文件中以明文写入服务器的机器凭据。默认下winbindd日志文件是完全可读的,而通常可通过开放的邮件列表请求日志文件以便调试服务器的错误配置。
|受影响的产品
Trustix Secure Linux 3.0 Trustix Secure Linux 2.2 Trustix Secure Enterprise Linux 2.0 Samba Samba 3.0.21 Samba Samba 3.0.21c Samba Samba 3.0.21b Samba Sa
|参考资料

来源:BUGTRAQ
名称:20060330[SECURITY]Samba3.0.21-3.0.21c:Exposureofmachineaccountcredentialsinwinbinddlogfiles
链接:http://www.securityfocus.com/archive/1/archive/1/429370/100/0/threaded
来源:us1.samba.org
链接:http://us1.samba.org/samba/security/CAN-2006-1059.html
来源:SECUNIA
名称:19455
链接:http://secunia.com/advisories/19455
来源:XF
名称:samba-logfile-account-cleartext(25575)
链接:http://xforce.iss.net/xforce/xfdb/25575
来源:TRUSTIX
名称:2006-0018
链接:http://www.trustix.org/errata/2006/0018
来源:BID
名称:17314
链接:http://www.securityfocus.com/bid/17314
来源:FEDORA
名称:FEDORA-2006-259
链接:http://www.redhat.com/archives/fedora-announce-list/2006-March/msg00114.html
来源:OSVDB
名称:24263
链接:http://www.osvdb.org/24263
来源:VUPEN
名称:ADV-2006-1179
链接:http://www.frsirt.com/english/advisories/2006/1179
来源:SECTRACK
名称:1015850
链接:http://securitytracker.com/id?1015850
来源:SECUNIA
名称:19539
链接:http://secunia.com/advisories/19539
来源:SECUNIA
名称:19468
链接:http://secunia.com/advisories/19468