摘要:
漏洞名称:Samba 安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在安全漏洞,该漏洞源于程序没有对所有接口强制实施密码保护机制。远程攻击者可通过对ChangePasswordUser2 SAMR或RAP实施暴力破解攻击利用该漏洞获取访问权限。以下版本受到 阅读全文
摘要:
漏洞版本:Samba 4.x漏洞描述:Bugtraq ID:66232CVE ID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。安全建议:Samba 4.0.16或4.1.6已经修复该漏洞,建议用户下载更新:http://www.samba.org/ 阅读全文