Inhalte überspringen »
Security aktuell
Sonntag, 7. Februar 2010 - aktualisierte Meldung
Directory-Traversal-Schwachstelle beim Verwenden von SymLinks
Systeme:
Unix, Linux, *BSD, Mac OS X
Programm:
Samba
Programmversion:
3.4.5
Programmlink:
Lösung:
Eine Lösung ist nicht verfügbar.
Es handelt sich um ein gewolltes Verhalten. Als Workaround kann
in der [global]-Sektion der smb.conf gesetzt werden.
Nachtrag 8.2.:
Für das Metasploit-Framework wurde ein Modul zum Ausnutzen der Schwachstelle veröffentlicht.
Eine Lösung ist nicht verfügbar.
Es handelt sich um ein gewolltes Verhalten. Als Workaround kann
wide links = noin der [global]-Sektion der smb.conf gesetzt werden.
Nachtrag 8.2.:
Für das Metasploit-Framework wurde ein Modul zum Ausnutzen der Schwachstelle veröffentlicht.
Quellen:
- Bugtraq: Samba Remote Zero-Day Exploit
- YouTube: Samba Remote Exploit // by Kingcope in 2010
- Bugtraq: Re: Samba Remote Zero-Day Exploit
- samba-technical: Claimed Zero Day exploit in Samba
- samba-technical: Claimed Zero Day exploit in Samba
- samba-technical: Claimed Zero Day exploit in Samba
- Nachtrag 8.2.: Samba: Claimed Zero Day exploit in Samba
- Nachtrag 8.2.: Exploiting the Samba Symlink Traversal
- Nachtrag 8.2.: Metasploit-Modul: Samba Symlink Directory Traversal
Status:
Workaround Erklärung
