VULHUB ™

BUGTRAQ ID: 36572 CVE ID: CVE-2009-2948 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。如果安装为setuid程序，mount.cifs没有判断试图访问该文件的用户是否拥有root用户权限。远程攻击者可以通过使用--verbose或-v选项，向mount.cifs传送凭据文件，然后读取所传送口令的第一行。 Samba Samba 3.4 Samba Samba 3.3 Samba Samba 3.2 Samba Samba 3.0 临时解决方法： * 清除mount.cifs的setuid位： # chmod u-s /sbin/mount.cifs 厂商补丁： Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.samba.org/samba/ftp/stable/samba-3.0.37.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.2.15.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.3.8.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.4.2.tar.gz

BUGTRAQ ID: 36572 CVE ID: CVE-2009-2948 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。如果安装为setuid程序，mount.cifs没有判断试图访问该文件的用户是否拥有root用户权限。远程攻击者可以通过使用--verbose或-v选项，向mount.cifs传送凭据文件，然后读取所传送口令的第一行。 Samba Samba 3.4 Samba Samba 3.3 Samba Samba 3.2 Samba Samba 3.0 临时解决方法： * 清除mount.cifs的setuid位： # chmod u-s /sbin/mount.cifs 厂商补丁： Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.samba.org/samba/ftp/stable/samba-3.0.37.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.2.15.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.3.8.tar.gz http://www.samba.org/samba/ftp/stable/samba-3.4.2.tar.gz