Информационная безопасность
[RU] switch to English


Обратный путь в каталогах Samba
Опубликовано:6 февраля 2010 г.
Источник:
SecurityVulns ID:10592
Тип:удаленная
Уровень опасности:
7/10
Описание:Возможен доступ к любой папке через символьные линки.
Затронутые продукты:SAMBA : Samba 3.4
CVE:CVE-2010-0926 (The default configuration of smbd in Samba before 3.3.11, 3.4.x before 3.4.6, and 3.5.x before 3.5.0rc3, when a writable share exists, allows remote authenticated users to leverage a directory traversal vulnerability, and access arbitrary files, by using the symlink command in smbclient to create a symlink containing .. (dot dot) sequences, related to the combination of the unix extensions and wide links options.)
Оригинальный текстdocumentKingcope Kingcope, Re: Samba Remote Zero-Day Exploit (06.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород