检测

Samba 4.x < 4.0.1 AD DC LDAP 目录对象安全绕过

low Nessus 插件 ID 63561

语言:

简介

远程 Samba 服务器受到一个安全绕过漏洞的影响。

描述

根据其标题,远程主机上运行的 Samba 4.x 版本低于 4.0.1,因此可能受到一个安全绕过漏洞的影响。

充当 Active Directory (AD) 域控制器 (DC) 时,该应用程序可错误地授予对 LDAP 目录对象或其属性的写入访问权限。根据 objectClass 向用户或群组授予对 LDAP 目录对象的任何访问权限或者对该对象上任何属性的写入权限时可触发此错误。

请注意,默认情况下,该应用程序不会使“authenticated users”成为“pre-windows 2000 compatible access”群组的一部分,该群组通常收到有问题的 per-objectClass 权限。

另请注意,Nessus 尚未实际尝试利用此问题,也未以其他方式确定是否应用了修补程序或变通方案。

解决方案

请安装该项目的公告中提及的修补程序或者升级到 4.0.1 或更高版本。

另见

https://www.samba.org/samba/security/CVE-2013-0172.html

https://www.samba.org/samba/history/samba-4.0.1.html

http://www.nessus.org/u?80f5666c

插件详情

严重性: Low

ID: 63561

文件名: samba_4_0_1.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2013/1/16

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager

易利用性: No known exploits are available

补丁发布日期: 2013/1/15

漏洞发布日期: 2013/1/15

参考资料信息

CVE: CVE-2013-0172

BID: 57329