中危 Samba远程安全绕过漏洞

CVE编号

CVE-2012-2111

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-05-01
漏洞描述
Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。Samba 3.4.x到3.6.4存在安全漏洞,允许任意用户修改Samba文件服务器上的权限。这是由于对LSA远程过程调用(RPC)CreateAccount,OpenAccount,AddAccountRights和RemoveAccountRights缺少正确的安全检查引起的。漏洞允许任意通过验证的用户修改权限数据库,结果允许攻击者获取"take ownership"权限,读取或更改受限的文件或目录。
解决建议
Samba 3.6.5,3.5.15和3.4.17已经修复此漏洞,建议用户下载使用:http://www.samba.org/
参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079662.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079670.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079677.html
http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00003.html
http://marc.info/?l=bugtraq&m=134323086902585&w=2
http://osvdb.org/81648
http://rhn.redhat.com/errata/RHSA-2012-0533.html
http://secunia.com/advisories/48976
http://secunia.com/advisories/48984
http://secunia.com/advisories/48996
http://secunia.com/advisories/48999
http://secunia.com/advisories/49017
http://secunia.com/advisories/49030
http://www.collax.com/produkte/AllinOne-server-for-small-businesses#id2565578
http://www.debian.org/security/2012/dsa-2463
http://www.mandriva.com/security/advisories?name=MDVSA-2012:067
http://www.samba.org/samba/security/CVE-2012-2111
http://www.securitytracker.com/id?1026988
http://www.ubuntu.com/usn/USN-1434-1
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 samba samba 3.4.0 -
运行在以下环境
应用 samba samba 3.4.1 -
运行在以下环境
应用 samba samba 3.4.10 -
运行在以下环境
应用 samba samba 3.4.11 -
运行在以下环境
应用 samba samba 3.4.12 -
运行在以下环境
应用 samba samba 3.4.13 -
运行在以下环境
应用 samba samba 3.4.14 -
运行在以下环境
应用 samba samba 3.4.15 -
运行在以下环境
应用 samba samba 3.4.16 -
运行在以下环境
应用 samba samba 3.4.2 -
运行在以下环境
应用 samba samba 3.4.3 -
运行在以下环境
应用 samba samba 3.4.4 -
运行在以下环境
应用 samba samba 3.4.5 -
运行在以下环境
应用 samba samba 3.4.6 -
运行在以下环境
应用 samba samba 3.4.7 -
运行在以下环境
应用 samba samba 3.4.8 -
运行在以下环境
应用 samba samba 3.4.9 -
运行在以下环境
应用 samba samba 3.5.0 -
运行在以下环境
应用 samba samba 3.5.1 -
运行在以下环境
应用 samba samba 3.5.10 -
运行在以下环境
应用 samba samba 3.5.11 -
运行在以下环境
应用 samba samba 3.5.12 -
运行在以下环境
应用 samba samba 3.5.13 -
运行在以下环境
应用 samba samba 3.5.14 -
运行在以下环境
应用 samba samba 3.5.2 -
运行在以下环境
应用 samba samba 3.5.3 -
运行在以下环境
应用 samba samba 3.5.4 -
运行在以下环境
应用 samba samba 3.5.5 -
运行在以下环境
应用 samba samba 3.5.6 -
运行在以下环境
应用 samba samba 3.5.7 -
运行在以下环境
应用 samba samba 3.5.8 -
运行在以下环境
应用 samba samba 3.5.9 -
运行在以下环境
应用 samba samba 3.6.0 -
运行在以下环境
应用 samba samba 3.6.1 -
运行在以下环境
应用 samba samba 3.6.2 -
运行在以下环境
应用 samba samba 3.6.3 -
运行在以下环境
应用 samba samba 3.6.4 -
运行在以下环境
系统 centos_5 samba3x-client * Up to
(excluding)
3.5.10-0.109.el5_8
运行在以下环境
系统 centos_6 samba * Up to
(excluding)
3.5.10-116.el6_2
运行在以下环境
系统 debian_10 samba * Up to
(excluding)
2:3.6.5-1
运行在以下环境
系统 debian_11 samba * Up to
(excluding)
2:3.6.5-1
运行在以下环境
系统 debian_12 samba * Up to
(excluding)
2:3.6.5-1
运行在以下环境
系统 debian_6 samba * Up to
(excluding)
2:3.5.6~dfsg-3squeeze8
运行在以下环境
系统 opensuse_11.4 samba-krb-printing-debuginfo * Up to
(excluding)
1.0.2-115.1
运行在以下环境
系统 opensuse_12.1 samba-krb-printing-debuginfo * Up to
(excluding)
34.12.1
运行在以下环境
系统 oracle_5 samba-common * Up to
(excluding)
3.5.10-0.109.el5_8
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to
(excluding)
3.5.10-116.el6_2
运行在以下环境
系统 redhat_6 libsmbclient * Up to
(excluding)
0:3.5.10-116.el6_2
运行在以下环境
系统 suse_12 libdcerpc-binding0 * Up to
(excluding)
4.1.12-3
运行在以下环境
系统 ubuntu_12.04.5_lts samba * Up to
(excluding)
2:3.6.3-2ubuntu2.1
阿里云评分
4.7
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况