Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Samba

SR10-041 Samba - Filrättigheter kan kringgås

Skriv- och läsrättigheter till filer på en Samba-server kan kringgås.

Problembeskrivning

CVE-referens: CVE-2010-0728

Samba implementerar Windows-protokollet SMB/CIFS som möjliggör delning av filer och skrivare över nätverket. Felaktig hantering av flaggan "CAP_DAC_OVERRIDE" gör det möjligt för en angripare att läsa och skriva filer som denne inte har rättigheter till.

Observera att endast installationer som har kompilerats med libcap-stöd är sårbara.

Säkerhetshålet är rättat i version 3.5.1, 3.4.7 samt 3.3.12. Uppdateringar finns att ladda ner från Sambas webbplats.

Sårbarheten rapporterades av Andreas Matthus.

Påverkade versioner

  • Samba 3.4.6
  • Samba 3.3.11
  • Samba 3.5

Mer information och programrättningar

http://www.samba.org/samba/security/CVE-2010-0728
http://www.securityfocus.com/bid/38606
http://www.vupen.com/english/advisories/2010/0560
http://secunia.com/advisories/38804/