发布日期：2010-02-04
更新日期：2010-02-08

受影响系统：

Samba Samba 3.4.5

描述：

---

BUGTRAQ  ID: 38111
CVE ID: CVE-2010-0926

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba允许向可写共享外的目录创建符号链接，这允许远程攻击者通过目录遍历攻击以guest账号用户的权限读写访问受限制的目录。无需认证的攻击要求导入了公开可写的共享。

<*来源：Kingcope （kingcope@gmx.net）
  
  链接：http://secunia.com/advisories/38454/
        http://marc.info/?l=bugtraq&m=126539209030058&w=2
        https://bugzilla.samba.org/show_bug.cgi?id=7104
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=562568
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.metasploit.com/redmine/projects/framework/repository/revisions/8369/entry/modules/auxilia
http://marc.info/?l=bugtraq&m=126540152312203&w=2

建议：

---

厂商补丁：

Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/

浏览次数：3191
严重程度：0（网友投票）