Samba信息泄露及修改和权限提升漏洞-安全小百科

Samba信息泄露及修改和权限提升漏洞

漏洞ID	1207256	漏洞类型	未知
发布时间	1998-11-19	更新时间	1998-11-19
CVE编号	CVE-1999-1288	CNNVD-ID	CNNVD-199811-018
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/87856
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199811-018

|漏洞详情

Samba1.9.18无意包含一个原型应用，wsmbconf，导致其安装后带有不正确权限包括setgidbit，本地用户可以利用该漏洞读取写入文件以及获取权限。

|受影响的产品

Turbolinux Home 0

Samba Samba 1.9.18

Caldera OpenLinux 1.2.2

Caldera OpenLinux 1.3

Caldera OpenLinux 1.1

Caldera OpenLinux 1.0

|参考资料

来源:XF
名称:samba-wsmbconf(1406)
链接:http://xforce.iss.net/static/1406.php
来源:CALDERA
名称:SA-1998.35
链接:http://www.caldera.com/support/security/advisories/SA-1998.35.txt
来源:BUGTRAQ
名称:19981119VulnerabilityinSambaonRedHat,CalderaandPHTTurboLinux
链接:http://www.securityfocus.com/archive/1/11397

相关推荐: NT “Pass the Hash” with Modified SMB Client Vulnerability

NT “Pass the Hash” with Modified SMB Client Vulnerability 漏洞ID 1105081 漏洞类型 Access Validation Error 发布时间 1997-04-08 更新时间 1997-04-0…

文章版权归作者所有，未经允许请勿转载。

THE END