Nieautoryzowany dostęp za pośrednictwem Samby

samba_logo.png
Najnowsza wersja Samby (3.4.5) umożliwia nieautoryzowany dostęp do wszystkich plików na serwerze.
Do skutecznego przeprowadzenia ataku wymagany jest dostęp do usługi dla użytkownika anonumous z uprawnieniami zapisu dla dowolnego katalogu.

Odpowiednia modyfikacja klienta Samby (exploit autorstwa Kingcope), a konkretniej funkcji UNIX symlink, pozwala na utworzenie linku symbolicznego wykraczającego poza uprawnienia użytkownika.

W przyszłym tygodniu planowane jest wydanie wersji finalnej 3.5.0 Samby, jednak jak do tej pory wersja RC2 również jest podatna na atak. Developerzy nie udzielili komentarza w tej sprawie.

Info: Herki

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Fill in the blank.
Realizacja: SIPLEX Studio