Detalji

U radu programskog paketa Samba, distribuiranog s operacijskim sustavom CentOS, uočeno je više sigurnosnih propusta. Zloćudni korisnik ih može iskoristiti za napad uskraćivanjem usluga (DoS), umetanje HTML i skriptnog koda, dobivanje većih privilegija te krađu osjetljivih informacija.

Paket: Samba 3.x
Operacijski sustavi: CentOS
Kritičnost: 5.9
Problem: CSRF, pogreška u programskoj funkciji, XSS
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-0547, CVE-2010-0787, CVE-2011-1678, CVE-2011-2522, CVE-2011-2694
Izvorni ID preporuke: CESA-2011:1219
Izvor: CentOS
 
Problem:
Sigurnosne ranjivosti se javljaju kao posljedica CSRF ranjivosti u komponenti SWAT (eng. Samba Web Administration Tool), XSS ranjivosti u funkciji "chg_passwd" te pogrešaka u "mount.cifs".
Posljedica:
Napadač navedene ranjivosti može iskoristiti za XSS i DoS (eng. Denial of Service) napad, dobivanje većih ovlasti i otkrivanje osjetljivih podataka.
Rješenje:
Svim se korisnicima ovog paketa preporuča njegova nadogradnja.

Izvorni tekst preporuke
Idi na vrh