Samba 'smbcacls'命令安全绕过漏洞

最新推荐文章于 2021-05-17 06:11:17 发布

weixin_30345055

最新推荐文章于 2021-05-17 06:11:17 发布

阅读量192

点赞数

原文链接：http://www.cnblogs.com/security4399/p/3606904.html

版权

漏洞版本:

Samba 4.x

漏洞描述:

Bugtraq ID:66232
CVE ID:CVE-2013-6442

Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。

当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误，允许攻击者利用漏洞绕过安全限制访问受限资源。

<* 参考

http://www.samba.org/samba/security/CVE-2013-6442

安全建议:

Samba 4.0.16或4.1.6已经修复该漏洞，建议用户下载更新：
http://www.samba.org/

转载于:https://www.cnblogs.com/security4399/p/3606904.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30345055

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【漏洞复现】Samba 远程命令执行（CVE-2017-7494）

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

08-13

1417

2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞，可以造成远程代码执行。Samba实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，Samba服务为两种不同的操作系统架起了一座桥梁，使Linux系统和Windows系统之间能够实现互相通信。...

linux samba 漏洞 exp,smaba漏洞总结

weixin_39816448的博客

05-20

1775

由于我无法确定具体影响的具体版本，所以samba版本在4.6.4之下都视为有漏洞存在。1，Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件，为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件，通常在445端口或者139端口。影响版本...

参与评论您还未登录，请先登录后发表或查看评论

Samba新漏洞

weixin_33701617的博客

05-25

165

Samba 团队发布安全通告（https://www.samba.org/samba/security/CVE-2017-7494.html），并提供了补丁（https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/）。一个一直存...

Samba 安全漏洞

weixin_30827565的博客

03-18

386

漏洞名称： Samba 安全漏洞 CNNVD编号： CNNVD-201403-239 发布时间： 2014-03-17 更新时间： 2014-03-17 危害等级：中危漏洞类型：信任管理威胁类型：远程 CVE编号： CVE-2013-4496 ...

linux samba漏洞,Samba 访问限制绕过安全漏洞（CVE-2018-10919）

weixin_39623355的博客

05-17

261

Samba 访问限制绕过安全漏洞(CVE-2018-10919)发布日期：2018-08-14更新日期：2018-08-29受影响系统：Samba Samba < 4.8.4Samba Samba < 4.7.9Samba Samba < 4.6.16描述：BUGTRAQ ID: 105081CVE(CAN) ID: CVE-2018-10919Samba是种用来让UNIX系列...

linux samba 不安全,Samba 不安全权限未授权访问漏洞(CVE-2013-1863)

weixin_34024555的博客

05-16

673

发布日期：2013-03-20更新日期：2013-03-21受影响系统：Samba Samba 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58596CVE(CAN) ID: CVE-2013-1863Samba是一套实现SMB(Server M...

linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响

weixin_39758618的博客

05-16

255

Samba Rsync 3.1.2爆出安全绕过漏洞，CVEID为CVE-2017-17434，CVSS v3评分9.8，利用难度低。攻击者利用该漏洞可以进行未经授权的数据泄露，允许未经授权的修改，以及中断Samba服务。在今年的8月，美奥斯丁市电站数据泄露大量敏感项目资料，就是因为Rsync数据镜像备份工具配置不当Rsync是什么rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具...

Linux samba命令用法详解

01-09

Linux samba命令 Linux samba命令用于Samba服务器控制。 samba为script文件，可启动，停止Samba服务器或回报目前的状态。语法samba [start][stop][status][restart] 参数说明： start 启动Samba服务器的服务。 stop...

samba命令控制Samba服务器

01-09

samba为script文件，可启动，停止Samba服务器或回报目前的状态。 Samba是一套使用SMB(Server Message Block)协议的应用程序, 通过支持这个协议, Samba允许Linux服务器与Windows系统之间进行通信,使跨平台的互访成为...

浅谈Samba服务器共享安全.pdf

11-30

《浅谈Samba服务器共享安全》 Samba服务器在异构网络环境中扮演着重要的角色，它基于SMB（Server Message Block）协议，使得Windows和UNIX/Linux系统之间能实现资源共享。Samba服务的主要功能是提供文件和打印服务...

漏洞预警：Samba root权限执行漏洞

weixin_34402408的博客

04-12

117

2019独角兽企业重金招聘Python工程师标准>>> ...

[漏洞] Samba 升级

唐僧没有肉的博客

09-28

1953

现在关于 Samba 的漏洞也挺多的，反正我公司木有用. Samba 中间人攻击安全功能绕过漏洞（CVE-2017-12151） Samba 中间人攻击安全功能绕过漏洞（CVE-2017-12150）以 4.4.14 版本升级为例： # yum -y install gnutls-devel python python-devel python-lib* libacl

Samba objectClass LDAP 目录对象访问绕过漏洞

weixin_30781107的博客

01-18

漏洞名称： Samba objectClass LDAP 目录对象访问绕过漏洞 CNNVD编号： CNNVD-201301-269 发布时间： 2013-01-17 更新时间： 2013-01-17 危害等级：中危漏洞类型：权限许可和访问控制威胁类型：本地 CVE编...

samba

wdirdo的博客

10-21

433

Samba服务 Samba简介 SMB：Server Message Block服务器消息块，IBM发布，最早是DOS网络文件共享协议 CIFS：common internet file system，微软基于SMB发布 SAMBA：1991年Andrew Tridgell,实现windows和UNIX相通 SAMBA的功能：共享文件和打印，实现在线编辑实现登录SAMBA用户...

Samba 初用

DrylandFish的专栏

02-20

2393

久闻大名，也使用了很多次，但就是从来没配置过，今天终于需要自己动手配置，结果google到下面的文章，管用。 :D 目录1 Samba 简介2 Samba 功能和应用范围3 Samba 两个服务器相关启动程序、客户端及服务器配置文件等；3.1 Samba 有两个服务器，一个是smbd，另一个是nmbd；3.2 查看Samba 服务器的端口及防火墙；3.3 查看Samba 服务器的配

27.3smb服务

csdn_immortal的博客

08-20

2649

smb服务 windows共享看不见盘符自动挂载共享samba用户账号的家目录(默认) 更改samba用户账号共享的目录不同用户配置不同配置文件 smb服务 1、 SMB：Server Message Block服务器消息块，IBM发布，最早是DOS网络文件共享协议 2、 Cifs：common internet file system，微软基于SMB发...

Linux之：CIFS文件的存储（samba）

weixin_44224288的博客

02-26

272

一.SMB基本信息 Samba是Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB是一种再聚于网上共享文件和打印机的一种通信协议，它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。 SMB实现的功能：（1）SMB文件共享（2）SMA多用户挂载（3）SMB客户端使用注：SMB用户必须为本机用户，但与本地用户没关系二.samba服务 1.实验环...

Samba详解

weixin_34319640的博客

11-14

315

一、Samba简介二、安装三、smb.conf详解四、实验五、其他一、Samba简介实现Windows和Linux之间互相共享资源 SMB:service message block:服务信息块,SMB协议在局域网上用于服务器文件访问和打印的协议 cifs:common internet filesystem//CIFS是开放的SMB协议...

攻击linux的samba,Samba 中间人攻击漏洞(CVE-2015-5296)

weixin_33608760的博客

05-17

293

Samba 中间人攻击漏洞(CVE-2015-5296)发布日期：2015-12-19更新日期：2016-01-01受影响系统：Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述：CVE(CAN) ID: CVE-2015-5296Samba是在Linux和UNIX系统上实现SM...

Samba 2007-2447 Shell注入漏洞利用模块

该文档涉及到的是一个关于Samba服务的严重安全漏洞，名为CVE2007-2447 Shell注入漏洞。Samba是一个开源的Windows网络文件和打印共享协议实现，用于Linux、Unix和FreeBSD等非-Windows系统与Windows环境进行通信。这个...