Samba远程安全绕过漏洞

admin

0
文章

0
评论

2023-12-08 11:48:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Samba远程安全绕过漏洞

CVE编号

CVE-2012-2111

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-05-01

漏洞描述

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。Samba 3.4.x到3.6.4存在安全漏洞，允许任意用户修改Samba文件服务器上的权限。这是由于对LSA远程过程调用(RPC)CreateAccount，OpenAccount，AddAccountRights和RemoveAccountRights缺少正确的安全检查引起的。漏洞允许任意通过验证的用户修改权限数据库，结果允许攻击者获取"take ownership"权限，读取或更改受限的文件或目录。

解决建议

Samba 3.6.5，3.5.15和3.4.17已经修复此漏洞，建议用户下载使用：http://www.samba.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079662.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079670.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079677.html
http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00003.html
http://marc.info/?l=bugtraq&m=134323086902585&w=2
http://osvdb.org/81648
http://rhn.redhat.com/errata/RHSA-2012-0533.html
http://secunia.com/advisories/48976
http://secunia.com/advisories/48984
http://secunia.com/advisories/48996
http://secunia.com/advisories/48999
http://secunia.com/advisories/49017
http://secunia.com/advisories/49030
http://www.collax.com/produkte/AllinOne-server-for-small-businesses
http://www.debian.org/security/2012/dsa-2463
http://www.mandriva.com/security/advisories?name=MDVSA-2012:067
http://www.samba.org/samba/security/CVE-2012-2111
http://www.securitytracker.com/id?1026988
http://www.ubuntu.com/usn/USN-1434-1

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	samba	samba	3.4.0	-
	运行在以下环境
	应用	samba	samba	3.4.1	-
	运行在以下环境
	应用	samba	samba	3.4.10	-
	运行在以下环境
	应用	samba	samba	3.4.11	-
	运行在以下环境
	应用	samba	samba	3.4.12	-
	运行在以下环境
	应用	samba	samba	3.4.13	-
	运行在以下环境
	应用	samba	samba	3.4.14	-
	运行在以下环境
	应用	samba	samba	3.4.15	-
	运行在以下环境
	应用	samba	samba	3.4.16	-
	运行在以下环境
	应用	samba	samba	3.4.2	-
	运行在以下环境
	应用	samba	samba	3.4.3	-
	运行在以下环境
	应用	samba	samba	3.4.4	-
	运行在以下环境
	应用	samba	samba	3.4.5	-
	运行在以下环境
	应用	samba	samba	3.4.6	-
	运行在以下环境
	应用	samba	samba	3.4.7	-
	运行在以下环境
	应用	samba	samba	3.4.8	-
	运行在以下环境
	应用	samba	samba	3.4.9	-
	运行在以下环境
	应用	samba	samba	3.5.0	-
	运行在以下环境
	应用	samba	samba	3.5.1	-
	运行在以下环境
	应用	samba	samba	3.5.10	-
	运行在以下环境
	应用	samba	samba	3.5.11	-
	运行在以下环境
	应用	samba	samba	3.5.12	-
	运行在以下环境
	应用	samba	samba	3.5.13	-
	运行在以下环境
	应用	samba	samba	3.5.14	-
	运行在以下环境
	应用	samba	samba	3.5.2	-
	运行在以下环境
	应用	samba	samba	3.5.3	-
	运行在以下环境
	应用	samba	samba	3.5.4	-
	运行在以下环境
	应用	samba	samba	3.5.5	-
	运行在以下环境
	应用	samba	samba	3.5.6	-
	运行在以下环境
	应用	samba	samba	3.5.7	-
	运行在以下环境
	应用	samba	samba	3.5.8	-
	运行在以下环境
应用	samba	samba	3.5.9	-
运行在以下环境
应用	samba	samba	3.6.0	-
运行在以下环境
应用	samba	samba	3.6.1	-
运行在以下环境
应用	samba	samba	3.6.2	-
运行在以下环境
应用	samba	samba	3.6.3	-
运行在以下环境
应用	samba	samba	3.6.4	-
运行在以下环境
系统	centos_5	samba3x-client	*		Up to (excluding) 3.5.10-0.109.el5_8
运行在以下环境
系统	centos_6	samba	*		Up to (excluding) 3.5.10-116.el6_2
运行在以下环境
系统	debian_10	samba	*		Up to (excluding) 2:3.6.5-1
运行在以下环境
系统	debian_11	samba	*		Up to (excluding) 2:3.6.5-1
运行在以下环境
系统	debian_12	samba	*		Up to (excluding) 2:3.6.5-1
运行在以下环境
系统	debian_6	samba	*		Up to (excluding) 2:3.5.6~dfsg-3squeeze8
运行在以下环境
系统	debian_sid	samba	*		Up to (excluding) 2:3.6.5-1
运行在以下环境
系统	opensuse_11.4	samba-krb-printing-debuginfo	*		Up to (excluding) 1.0.2-115.1
运行在以下环境
系统	opensuse_12.1	samba-krb-printing-debuginfo	*		Up to (excluding) 34.12.1
运行在以下环境
系统	oracle_5	samba-common	*		Up to (excluding) 3.5.10-0.109.el5_8
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.5.10-116.el6_2
运行在以下环境
系统	redhat_6	libsmbclient	*		Up to (excluding) 0:3.5.10-116.el6_2
运行在以下环境
系统	suse_12	libdcerpc-binding0	*		Up to (excluding) 4.1.12-3
运行在以下环境
系统	ubuntu_12.04.5_lts	samba	*		Up to (excluding) 2:3.6.3-2ubuntu2.1