Samba 'CAP_DAC_OVERRIDE' 文件权限

CNNVD-ID编号 CNNVD-201003-109
CVE编号 CVE-2010-0728
发布时间 2010-03-10
更新时间 2010-03-10
漏洞类型 权限许可和访问控制
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 samba

漏洞介绍

当运行CAP_DAC_OVERRIDE功能的libcap服务启动时,Samba的smbd允许远程认证用户借助任何客户端的标准文件系统操作,绕过特定文件的访问许可。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源