| CNNVD-ID编号 | CNNVD-201301-269 | CVE编号 | CVE-2013-0172 |
| 发布时间 | 2013-01-17 | 更新时间 | 2013-01-21 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | samba | ||
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Active Directory域控制器配置中的Samba 4.0.1之前的4.0.x版本中存在漏洞,该漏洞源于没有正确解释基于objectClass的Access Control Entries。通过利用(1)对objectClass的用户访问权(2)对objectClass的组访问权或(3)对属性的写访问权,远程认证攻击者利用该漏洞绕过对修改LDAP目录对象的既定限制。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.samba.org/samba/security/CVE-2013-0172
来源:www.samba.org
计算
安全
数据库
网络和加速
企业服务
