Samba注册表共享名非授权访问漏洞

SSV-ID: 4626
排行  Wiki List  捐款  漏洞扫描  云存储

SSV-AppDir: SambaVulnerabilities
Published: 2009-01-06

Affected Version:

Samba 3.2.0 - 3.2.6

Details:

BUGTRAQ  ID: 33118
CVE(CAN) ID: CVE-2009-0022

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

启用了注册表共享的Samba没有正确地验证共享名,通过认证的攻击者可以通过使用较老版本的smbclient并指定空字符串为共享名(如smbclient //server/ -U user%pass)来访问root文件系统。
<* Refer
Gunter H&ouml;ckel (Gunter.Hoeckel@fujitsu-siemens.com
http://secunia.com/advisories/33379/
http://marc.info/?l=bugtraq&m=123118891312471&w=2
http://us1.samba.org/samba/security/CVE-2009-0022.html
*>

SebugSolutions:

 临时解决方法:

* 通过registry shares = no禁用注册表共享。

厂商补丁:

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.samba.org/samba/security/
@Sebug.net [ 2009-01-06 ]