发布日期：2001-08-29
更新日期：2001-09-03

受影响系统：

HP CIFS/9000 Server A.01.07
HP CIFS/9000 Server A.01.06
   - HP HP-UX 11.11
   - HP HP-UX 11.0
HP CIFS/9000 Server A.01.05

描述：

---

BUGTRAQ ID: 3250

CIFS/9000 是Samba文件共享软件在HP下的实现。它由HP公司发布和维护。

当CIFS/9000服务器使能了"unix password sync"(unix口令同步)选项时，它会通过调用在"passwd program"中设定的passwd程序来同步samba口令和unix口令。如果"passwd
program"中不包含"%u"格式符号，其他用户的口令可能被修改。

这可能导致攻击者提升权限。

这个问题只出现在NT的客户端，不影响win9x客户端。

<*来源：HPSBUX0108-164: Sec. Vulnerability in CIFS/9000 Server password *>


建议：

---

厂商补丁：

HP公司要求用户保证配置文件中包含如下内容的语句：

passwd program = /bin/passwd %u

浏览次数：5283
严重程度：0（网友投票）