Fallo en el Control de Acceso de Samba smbd Permite el paso de usuarios autenticados a ciertos controles de acceso.

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Fallo en el Control de Acceso de Samba smbd Permite el paso de usuarios autenticados a ciertos controles de acceso.

Securitytracker 24-Jun-2009

Un usuario remoto autenticado con acceso de escritura en archivos pero sin permiso de modificar la Lista de Control de Acceso (ACL) tiene la capacidad de alterar la ACL en determinados casos. Si el parámetro “dos filemode” es activado con “yes” en el archivo “smb.conf”, el Control de Acceso no revisa la memoria de verificación para determina el derecho de acceso.

Jeremy Allison reportó esta vulnerabilidad.

Impacto: Un usuario remoto autenticado puede tener libre acceso a ciertos controles.

Solución: El proveedor ha proporcionado la reparación del fallo (3.0.35, 3.2.13 y 3.3.6).

Soporte proporcionado por el vendedor está disponible en:

http://samba.org/samba/security/CVE-2009-1888.html

URL del proveedor:

http://samba.org/samba/security/CVE-2009-1888.html (un sitio externo).

Causa: Error de Control de Acceso

Sistemas Operativos afectados: Linux (cualquiera), UNIX (cualquiera)

Fuente: Securitytracker JPC/RS

Volver a listado de noticias