Samba smb.conf配置文件%m macro目录遍历漏洞

漏洞信息详情

Samba smb.conf配置文件%m macro目录遍历漏洞

• CNNVD编号：CNNVD-200106-117
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-1162
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2001-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  hp
• 漏洞来源：

Samba 2.2.0a之前版本的smb.conf配置文件的\\%m macro存在目录遍历漏洞。远程攻击者可以借助用于.log文件名称的NETBIOS中的..覆盖某些文件。

来源: XF
名称: samba-netbios-file-creation(6731)
链接:http://xforce.iss.net/static/6731.php

来源: BID
名称: 2928
链接:http://www.securityfocus.com/bid/2928

来源: BUGTRAQ
名称: 20010623 smbd remote file creation vulnerability
链接:http://www.securityfocus.com/archive/1/193027

来源: us1.samba.org
链接:http://us1.samba.org/samba/whatsnew/macroexploit.html

来源: HP
名称: HPSBUX0107-157
链接:http://www.securityfocus.com/advisories/3423

来源: REDHAT
名称: RHSA-2001:086
链接:http://www.redhat.com/support/errata/RHSA-2001-086.html

来源: MANDRAKE
名称: MDKSA-2001-062
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3

来源: DEBIAN
名称: DSA-065
链接:http://www.debian.org/security/2001/dsa-065

来源: CALDERA
名称: CSSA-2001-024.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-024.0.txt

来源: IMMUNIX
名称: IMNX-2001-70-027-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-027-01

来源: CONECTIVA
名称: CLA-2001:405
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000405

来源: CIAC
名称: L-105
链接:http://ciac.llnl.gov/ciac/bulletins/l-105.shtml

来源: SGI
名称: 20011002-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20011002-01-P