Samba ranjivosti

Samba ranjivosti

Ranjivosti pogađaju :

  • Ubuntu 15.10
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Samba obezbjeđuje file i print servise za razne Windows klijente i može se integrisati sa domenima kao član ili kontroler.

  • CVE-2015-7560 : Otkriveno je da Samba nekorektno obrađuje ACL-e na symlink putanjama. Udaljeni napadač bi mogao iskoristiti ovo da prepiše vlasništvo ACL-a putem symlinka.
  • CVE-2016-0771 : Samba interni DNS server nekorektno rukuje određenim DNS TXT zapisima. Udaljeni napadač bi mogao da iskoristi ovo i prouzrokuje DoS stanje rušenjem Sambe.
  • CVE -2013-0213, CVE-2013-0214 : Otkriveno je da je Samba Web Administrator Tool (SWAT) ranjiv na clickjacking i XSRF napade. Ova ranjivost pogađa samo Ubuntu 12.04 LTS.

Preporučuje se ažuriranje na nove verzije.

Izvor:www.ubuntu.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply