Samba信息泄露及修改和权限提升漏洞

漏洞信息详情

Samba信息泄露及修改和权限提升漏洞

• CNNVD编号：CNNVD-199811-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1288
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1998-11-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  caldera
• 漏洞来源：

Samba 1.9.18无意包含一个原型应用，wsmbconf，导致其安装后带有不正确权限包括setgid bit，本地用户可以利用该漏洞读取写入文件以及获取权限。

来源: XF
名称: samba-wsmbconf(1406)
链接:http://xforce.iss.net/static/1406.php

来源: CALDERA
名称: SA-1998.35
链接:http://www.caldera.com/support/security/advisories/SA-1998.35.txt

来源: BUGTRAQ
名称: 19981119 Vulnerability in Samba on RedHat, Caldera and PHT TurboLinux
链接:http://www.securityfocus.com/archive/1/11397