发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

Samba Samba 4.9.5
Samba Samba 4.9.4
Samba Samba 4.9.3
Samba Samba 4.9.2
Samba Samba 4.9.1
Samba Samba 4.9
Samba Samba 4.10.1
Samba Samba 4.10

不受影响系统：

Samba Samba 4.9.6
Samba Samba 4.10.2

描述：

---

BUGTRAQ  ID: 107798
CVE(CAN) ID: CVE-2019-3870

Samba，是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。
从版本（包括）4.9到4.9.6和4.10.2之前的版本，Samba中发现了一个漏洞。在创建新的Samba AD DC期间，将在安装位置的私有子目录中创建文件。此目录通常是模式0700，即仅对所有者（root）进行访问。但是在某些升级安装中，它将具有其他权限，例如0755，因为这是Samba 4.8之前的默认权限。在此目录中，使用模式0666创建文件，该模式是全局可写的，包括示例krb5.conf，以及要更新的DNS名称和servicePrincipalName值的列表。
本地攻击者可以通过访问世界可读文件并从中提取敏感信息来利用此问题。获得的信息可能有助于其他攻击。

<**>

建议：

---

厂商补丁：

Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/samba/security/

浏览次数：1255
严重程度：0（网友投票）