zoukankan html css js c++ java

Samba nsswitch/pam_winbind.c文件输入验证漏洞

漏洞名称：	Samba nsswitch/pam_winbind.c文件输入验证漏洞
CNNVD编号：	CNNVD-201312-047
发布时间：	2013-12-05
更新时间：	2013-12-05
危害等级：	低危
漏洞类型：	输入验证
威胁类型：	远程
CVE编号：	CVE-2012-6150

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。
Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_string_list’函数中存在输入验证漏洞，该漏洞源于pam_winbind.so模块没有正确处理‘require_membership_of’参数，导致不存在的组用户获取授权。远程经过授权的用户可利用该漏洞绕过既定的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://lists.samba.org/archive/samba-technical/2013-November/096411.html

来源: bugzilla.samba.org
链接:https://bugzilla.samba.org/show_bug.cgi?id=10300

来源: MLIST
名称: [samba-technical] 20131128 fail authentication if user isn't member of *any* require_membership_of specified groups
链接:https://lists.samba.org/archive/samba-technical/2013-November/096411.html

来源: MLIST
名称: [samba-technical] 20120612 winbind pam security problem
链接:https://lists.samba.org/archive/samba-technical/2012-June/084593.html

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1036897

来源: MLIST
名称: [oss-security] 20131202 Re: CVE request: samba pam_winbind authentication fails open
链接:http://openwall.com/lists/oss-security/2013/12/03/5

查看全文

相关阅读:
leetcode Lowest Common Ancestor of a Binary Tree
leetcode 141、Linked list cycle
leetcode 136、Single Number
tensorflow使用
 c++ priority_queue
python语法
 CSS基础之选择器
 并发编程的一些理解
 封装的绑定与多态
 继承与派生

原文地址：https://www.cnblogs.com/security4399/p/3460585.html