linux dac 的权限,Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞

发布日期:2010-03-09

更新日期:2010-03-11

受影响系统:

Samba Samba 3.5.0

Samba Samba 3.4.6

Samba Samba 3.3.11

不受影响系统:

Samba Samba 3.5.1

Samba Samba 3.4.7

Samba Samba 3.3.12

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 38606

CVE ID: CVE-2010-0728

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

如果启用了libcap支持,则所有的smbd进程都继承了CAP_DAC_OVERRIDE功能标记,这允许通过认证的远程用户通过标准的文件系统操作绕过预期的文件权限限制读写访问文件。

链接:http://secunia.com/advisories/38804/

https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=7222

http://www.samba.org/samba/security/CVE-2010-0728

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Samba

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值