CNNVD-ID编号 | CNNVD-201003-109 |
CVE编号 | CVE-2010-0728 |
发布时间 | 2010-03-10 |
更新时间 | 2010-03-10 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | samba |
当运行CAP_DAC_OVERRIDE功能的libcap服务启动时,Samba的smbd允许远程认证用户借助任何客户端的标准文件系统操作,绕过特定文件的访问许可。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.samba.org/samba/history/samba-3.4.7.html
http://www.samba.org/samba/history/samba-3.5.1.html
来源: bugzilla.samba.org
来源: www.samba.org
来源: www.samba.org
来源: www.samba.org
来源: www.samba.org