| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
bulletin de vulnérabilité CVE-2010-0926
Samba : sortie du répertoire racine
Synthèse de la vulnérabilité
| Dans la configuration par défaut des partages modifiables, Samba autorise la création de liens symboliques pointant hors de la racine partagée. |
Gravité : 2/4.
Date création : 08/02/2010.
|
Description de la vulnérabilité
Le service Samba possède plusieurs directives de configuration :
- writable : le partage SMB/CIFS est modifiable (désactivé par défaut)
- unix extensions : les extensions Unix, comme la création de lien symbolique, sont autorisées (activé par défaut)
- wide links : les liens symboliques pointant hors de la racine du partage sont autorisés (activé par défaut)
- etc.
Lorsque l'administrateur active "writable", mais sans désactiver "unix extensions" ou "wide links", alors un attaquant authentifié peut créer un lien symbolique pointant hors de la racine du partage.
Dans cette configuration, l'attaquant peut donc lire ou modifier des fichiers situés hors de la racine du partage. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Samba : sortie du répertoire racine.
Mots clés : CIFS SMB Samba Unix racine répertoire sortie.
Références : BID-38111, CVE-2010-0926, SUSE-SR:2010:007, SUSE-SR:2010:008, VIGILANCE-VUL-9413.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité
|
