Samba objectClass LDAP 目录对象访问绕过漏洞

漏洞名称：	Samba objectClass LDAP 目录对象访问绕过漏洞
CNNVD编号：	CNNVD-201301-269
发布时间：	2013-01-17
更新时间：	2013-01-17
危害等级：	中危
漏洞类型：	权限许可和访问控制
威胁类型：	本地
CVE编号：	CVE-2013-0172

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 
        Samba 4.0.0版本中存在安全绕过漏洞，该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误，允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-windows 2000能力访问’组，成功利用需要用户给出对象类的权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： 
        http://www.samba.org/samba/security/

来源:www.samba.org 
链接:http://www.samba.org/samba/security/CVE-2013-0172 

来源：SECUNIA 
名称：51840 
链接：http://secunia.com/advisories/51840