winbind 安全漏洞

漏洞信息详情

winbind 安全漏洞

• CNNVD编号：CNNVD-200607-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2194
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-07-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-07-14
  
• 厂        商：
  
  samba
• 漏洞来源：
  Marcus Meissner

winbind是名称服务切换守护程序，用于解析来自 NT 服务器的名称。

winbind 存在安全漏洞，本地攻击者可能利用此漏洞提升自己的权限。

pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/ppp/index.html

来源:BID

链接:https://www.securityfocus.com/bid/18849

来源:OSVDB

链接:http://www.osvdb.org/26994

来源:SECUNIA

链接:http://secunia.com/advisories/20963

来源:SECUNIA

链接:http://secunia.com/advisories/20996

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:119

来源:SECUNIA

链接:http://secunia.com/advisories/20967

来源:DEBIAN

链接:https://www.debian.org/security/2006/dsa-1106

来源:SECUNIA

链接:http://secunia.com/advisories/20987

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-310-1