Lucene search

K
seebugRootSSV:4626
HistoryJan 06, 2009 - 12:00 a.m.

Samba注册表共享名非授权访问漏洞

2009-01-0600:00:00
Root
www.seebug.org
10

0.806 High

EPSS

Percentile

98.3%

BUGTRAQ ID: 33118
CVE(CAN) ID: CVE-2009-0022

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

启用了注册表共享的Samba没有正确地验证共享名,通过认证的攻击者可以通过使用较老版本的smbclient并指定空字符串为共享名(如smbclient //server/ -U user%pass)来访问root文件系统。

Samba 3.2.0 - 3.2.6
临时解决方法:

  • 通过registry shares = no禁用注册表共享。

厂商补丁:

Samba

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.samba.org/samba/security/” target=“_blank”>http://www.samba.org/samba/security/</a>