Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-windows 2000能力访问’组,成功利用需要用户给出对象类的权限。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.samba.org/samba/security/
来源:www.samba.org 链接:http://www.samba.org/samba/security/CVE-2013-0172 来源:SECUNIA 名称:51840 链接:http://secunia.com/advisories/51840
