Samba objectClass LDAP 目录对象访问绕过漏洞 漏洞名称: Samba objectClass LDAP 目录对象访问绕过漏洞 CNNVD编号: CNNVD-201301-269 发布时间: 2013-01-17 更新时间: 2013-01-17 危害等级: 中危 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013-0172 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-windows 2000能力访问’组,成功利用需要用户给出对象类的权限。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.samba.org/samba/security/ 来源:www.samba.org 链接:http://www.samba.org/samba/security/CVE-2013-0172 来源:SECUNIA 名称:51840 链接:http://secunia.com/advisories/51840