Samba机器可信任帐号本地信息泄露漏洞

漏洞信息详情

Samba机器可信任帐号本地信息泄露漏洞

• CNNVD编号：CNNVD-200603-502
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-1059
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-03-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-02-26
  
• 厂        商：
  
  samba
• 漏洞来源：
  Samba Team

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

Samba服务器实现上存在漏洞，攻击者可能利用此漏洞在某些情况下非授权获取访问凭据信息。

Samba机器的可信任帐号口令是在域控制器和特定成员服务器之间秘密共享的。成员服务器凭据允许攻击者扮演成域中的服务器，使之可以访问有关域用户和组的额外信息。

Samba中捆绑的winbindd守护程序在记录级别设定为level 5时，会向日志文件中以明文写入服务器的机器凭据。默认下winbindd日志文件是完全可读的，而通常可通过开放的邮件列表请求日志文件以便调试服务器的错误配置。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samba.org/samba/security

来源: BUGTRAQ

名称: 20060330 [SECURITY] Samba 3.0.21-3.0.21c: Exposure of machine account credentials in winbindd log files

链接:http://www.securityfocus.com/archive/1/archive/1/429370/100/0/threaded

来源: us1.samba.org

链接:http://us1.samba.org/samba/security/CAN-2006-1059.html

来源: SECUNIA

名称: 19455

链接:http://secunia.com/advisories/19455

来源: XF

名称: samba-logfile-account-cleartext(25575)

链接:http://xforce.iss.net/xforce/xfdb/25575

来源: TRUSTIX

名称: 2006-0018

链接:http://www.trustix.org/errata/2006/0018

来源: BID

名称: 17314

链接:http://www.securityfocus.com/bid/17314

来源: FEDORA

名称: FEDORA-2006-259

链接:http://www.redhat.com/archives/fedora-announce-list/2006-March/msg00114.html

来源: OSVDB

名称: 24263

链接:http://www.osvdb.org/24263

来源: VUPEN

名称: ADV-2006-1179

链接:http://www.frsirt.com/english/advisories/2006/1179

来源: SECTRACK

名称: 1015850

链接:http://securitytracker.com/id?1015850

来源: SECUNIA

名称: 19539

链接:http://secunia.com/advisories/19539

来源: SECUNIA

名称: 19468

链接:http://secunia.com/advisories/19468