[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR10-041 Samba - Filrättigheter kan kringgås

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

2010-07-31 11:30

Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.

2010-07-30 14:42

Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).

2010-07-29 16:13

SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.

2010-07-29 10:16

SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

2010-07-28 16:10

SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.

2010-07-27 16:00

SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

2010-07-27 15:32

SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

2010-07-27 10:46

SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

2010-07-26 15:39

Prenumerera på RSS/Atom

Mer...

SR10-041 Samba - Filrättigheter kan kringgås

Nyckelord: Samba

Skriv- och läsrättigheter till filer på en Samba-server kan kringgås.

Publicerad: 2010-03-10 15:50

Problembeskrivning

CVE-referens: CVE-2010-0728

Samba implementerar Windows-protokollet SMB/CIFS som möjliggör delning av filer och skrivare över nätverket. Felaktig hantering av flaggan "CAP_DAC_OVERRIDE" gör det möjligt för en angripare att läsa och skriva filer som denne inte har rättigheter till.

Observera att endast installationer som har kompilerats med libcap-stöd är sårbara.

Säkerhetshålet är rättat i version 3.5.1, 3.4.7 samt 3.3.12. Uppdateringar finns att ladda ner från Sambas webbplats.

Sårbarheten rapporterades av Andreas Matthus.

Påverkade versioner

Samba 3.4.6
Samba 3.3.11
Samba 3.5

Mer information och programrättningar

http://www.samba.org/samba/security/CVE-2010-0728
http://www.securityfocus.com/bid/38606
http://www.vupen.com/english/advisories/2010/0560
http://secunia.com/advisories/38804/