Samba LSA RPC `take ownership´ 權限繞過保安限制漏洞
最後更新
2012年05月22日
發佈日期:
2012年05月02日
2115
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 Samba 發現漏洞, 惡意的人可利用漏洞,繞過某些保安限制。
這保安漏洞是由於在 Local Security Authoriy (LSA) 內 CreateAccount, OpenAccount, AddAccountRights, 及 RemoveAccountRights 遠端程序呼叫不正確地使用保安檢測。惡意的人可利用漏洞,獲得 "擁有權" 權限及,例如在smdb檔案伺服器改變任意碼東檔案及目錄的擁有權。
影響
- 繞過保安限制
受影響之系統或技術
- Samba 版本 3.4.x 至 3.6.4
解決方案
安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式或更新至版本 3.4.17、3.5.15 及 3.6.5.
http://www.samba.org/samba/security/CVE-2012-2111
漏洞識別碼
資料來源
相關連結
分享至