Samba 4.x < 4.0.4 AD DC 文件权限
medium Nessus 插件 ID 65631
语言:
简介
远程 Samba 服务器受到权限漏洞的影响。描述
根据其标题,远程主机上的 Samba 版本为低于 4.0.4 的 4.x,因此可能受到文件权限漏洞的影响。在 Active Directory Domain Controllers(AD DC) 上创建更多 CIFS 文件共享时,可以全局可写权限创建 AD DC 上的文件。
请注意,此问题默认不影响 AD DC,因此不会影响“sysvol”和“netlogon”共享中的文件。此外,配置为独立服务器、域成员、文件服务器、经典域控制的安装以及通过“--without-ad-dc”构建的安装不受影响。但是,它会影响具有简单 Unix 权限的共享上的文件。
另请注意,Nessus 仅依赖自我报告的版本号,实际上未尝试利用此问题或决定是否已应用了关联的修补程序。
解决方案
请安装该项目的公告中提及的修补程序或者升级到 4.0.4 或更高版本。另见
https://www.samba.org/samba/security/CVE-2013-1863.html
插件详情
严重性: Medium
ID: 65631
文件名: samba_4_0_4.nasl
版本: 1.6
类型: remote
系列: Misc.
发布时间: 2013/3/20
最近更新时间: 2019/11/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-1863
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
易利用性: No known exploits are available
补丁发布日期: 2013/3/19
漏洞发布日期: 2013/3/19
参考资料信息
CVE: CVE-2013-1863
BID: 58596