The remote Samba server is potentially affected by a security bypass vulnerability because of a flaw that causes all smbd processes, when libcap support is enabled, to inherit 'CAP_DAC_OVERRIDE' capabilities, which in turn causes all file system access to be allowed even when permissions should have been denied.

A remote, authenticated attacker may be able to exploit this flaw to gain access to sensitive information on Samba shares that are accessible to their user id.

The remote host is affected by the vulnerability described in GLSA-201206-22 (Samba: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in Samba. Please review       the CVE identifiers referenced below for details.
  Impact :

    A remote attacker could possibly execute arbitrary code with root       privileges, cause a Denial of Service condition, take ownership of shared       files, or bypass file permissions. Furthermore, a local attacker may be       able to cause a Denial of Service condition or obtain sensitive       information in a Samba credentials file.
  Workaround :

    There is no known workaround at this time.

リモートホストが GLSA-201206-22 で説明されている脆弱性の影響を受けます（Samba：複数の脆弱性）

Samba に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者はルート権限で任意のコードを実行したり、サービス拒否状態を引き起こしたり、共有ファイルの所有権を取得したり、ファイル権限をバイパスしたりする可能性があります。さらに、ローカルの攻撃者が、サービス拒否状態を引き起こすことや、Samba の認証情報ファイルの機密情報を取得することができる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートの Samba サーバーは、libcap サポートが有効化されている時、すべての smbd プロセスが「CAP_DAC_OVERRIDE」機能を継承する欠陥による、セキュリティバイパスの脆弱性の影響を受ける可能性があります。これにより、権限が拒否されるべき場合でもすべてのファイルシステムへのアクセスが許可される可能性があります。

リモートの認証された攻撃者はこの欠陥を悪用し、攻撃者のユーザー id にアクセス可能な Samba 共有における機密情報へのアクセス権を取得する可能性があります。

The remote Samba server has a flaw that causes all smbd processes, when libcap support is enabled, to inherit 'CAP_DAC_OVERRIDE' capabilities, which in turn causes all file system access to be allowed even when permissions should have been denied.

A remote, authenticated attacker can exploit this flaw to gain access to sensitive information on Samba shares that are accessible to their user id.

远程 Samba 服务器可能受到一个安全绕过漏洞影响，这是因为在 libcap 支持已启用的状态下，有一个缺陷造成所有 smbd 进程均继承“CAP_DAC_OVERRIDE”功能，进而造成即使应该拒绝权限，仍允许所有文件系统访问。经认证的远程攻击者可能利用此缺陷，取得可使用其用户 ID 访问的 Samba 共享的敏感信息访问权。

リモート Samba サーバーには欠陥があります。この欠陥では、libcap サポートが有効化されている時、すべての smbd プロセスが「CAP_DAC_OVERRIDE」機能を継承します。これにより、権限が拒否されるべき場合でもすべてのファイルシステムへのアクセスが許可されます。

認証されたリモートの攻撃者はこの欠陥を悪用し、攻撃者のユーザー id にアクセス可能な Samba シェアにおける機密情報へのアクセスを取得する可能性があります。

远程主机受到 GLSA-201206-22 中所述漏洞的影响（Samba：多种漏洞）

已在 Samba 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能以根权限执行任意代码，造成拒绝服务情况，获得共享文件的所有权或绕过文件权限。此外，本地攻击者可能可以造成拒绝服务情况或获得 Samba 凭据文件中的敏感信息。
 变通方案：

目前无任何已知的变通方案。

遠端 Samba 伺服器可能受到一個安全性繞過弱點影響，這是因為在 libcap 支援已啟用的狀態下，有一個缺陷造成所有 smbd 處理程序均繼承「CAP_DAC_OVERRIDE」功能，進而造成即使應該拒絕權限，仍允許所有檔案系統存取。

經驗證的遠端攻擊者可能惡意利用此缺陷，取得可使用其使用者 ID 存取的 Samba 共用之敏感資訊存取權。

遠端主機受到 GLSA-201206-22 中所述的弱點影響 (Samba：多個弱點)

在 Samba 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以 root 權限執行任意程式碼、造成拒絕服務情形、取得共用檔案的擁有權，或繞過檔案權限。此外，本機攻擊者可能會造成拒絕服務情形，或取得 Samba 認證檔案中的敏感資訊。
 因應措施：

目前尚無已知的因應措施。

According to its banner, the version of Samba Server on the remote host is potentially affected by a security bypass vulnerability.  A flaw exists that causes all smbd processes to inherit CAP_DAC_OVERRIDE capabilities, allowing all file system access to be allowed even when permissions should have denied access.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
45046	Samba 'CAP_DAC_OVERRIDE' File Permission Security Bypass (version check)	Nessus	Misc.	2010/3/12	2020/6/1	high
59675	GLSA-201206-22 : Samba: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	critical
59675	GLSA-201206-22：Samba：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	critical
45046	Samba「CAP_DAC_OVERRIDE」ファイル権限セキュリティバイパス（バージョンチェック）	Nessus	Misc.	2010/3/12	2020/6/1	high
45047	Samba 'CAP_DAC_OVERRIDE' File Permission Security Bypass	Nessus	Misc.	2010/3/12	2022/4/11	high
45046	Samba“CAP_DAC_OVERRIDE”文件权限安全绕过 (版本检查)	Nessus	Misc.	2010/3/12	2020/6/1	high
45047	Samba「CAP_DAC_OVERRIDE」ファイル権限セキュリティバイパス	Nessus	Misc.	2010/3/12	2022/4/11	high
59675	GLSA-201206-22：Samba：多种漏洞	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	critical
45046	Samba「CAP_DAC_OVERRIDE」檔案權限安全性繞過 (版本檢查)	Nessus	Misc.	2010/3/12	2020/6/1	high
59675	GLSA-201206-22 : Samba：多個弱點	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	critical
5360	Samba 3.3.11 / 3.4.6 / 3.5.0 Security Bypass Vulnerability	Nessus Network Monitor	Samba	2010/3/10	2019/3/6	high

检测

插件搜索

high

critical

critical

high

high

high

high

critical

high

critical

high