Samba smbcacls 权限许可和访问控制漏洞 CVE-2013-6442 CNNVD-201403-246
5.8
AV
AC
AU
C
I
A
发布:
2014-03-14
修订:
2017-01-07
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的smbcacls程序的smbcacls.c文件中的‘owner_set’函数存在安全漏洞,该漏洞源于使用--chown或--chgrp命令选项时,程序将移除ACL,导致文件或目录未受到保护。远程攻击者可利用该漏洞绕过既定访问限制。以下版本受到影响:Samba 4.0.16之前的4.0.x版本和4.1.6之前的4.1.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
