Vulnerabilidad en smbd en Samba (CVE-2010-0926)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/03/2010
Última modificación:
07/11/2023
Descripción
La configuración por defecto de smbd en Samba en versiones anteriores a v3.3.11, v3.4.x anteriores a v3.4.6, y v3.5.x anteriores a v3.5.0rc3, cuando existe una carpeta compartida, permite a usuarios remotos autenticados utilizar una vulnerabilidad de salto de directorio y acceder a ficheros de forma arbitraria, mediante el uso de un comando de enlace simbólico en smbclient para crear un enlace simbólico que contenga secuencias .. (punto punto), relacionado con la combinación de extensiones unix y opciones amplias de enlaces.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0083.html
- http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0107.html
- http://archives.neohapsis.com/archives/fulldisclosure/2010-02/0108.html
- http://blog.metasploit.com/2010/02/exploiting-samba-symlink-traversal.html
- http://gitweb.samba.org/?p=samba.git%3Ba%3Dcommit%3Bh%3Dbd269443e311d96ef495a9db47d1b95eb83bb8f4
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
- http://marc.info/?l=full-disclosure&m=126538598820903&w=2
- http://marc.info/?l=oss-security&m=126539592603079&w=2
- http://marc.info/?l=oss-security&m=126540402215620&w=2
- http://marc.info/?l=oss-security&m=126540733320471&w=2
- http://marc.info/?l=oss-security&m=126545363428745&w=2
- http://marc.info/?l=oss-security&m=126777580624790&w=2
- http://marc.info/?l=samba-technical&m=126539387432412&w=2
- http://marc.info/?l=samba-technical&m=126540011609753&w=2
- http://marc.info/?l=samba-technical&m=126540100511357&w=2
- http://marc.info/?l=samba-technical&m=126540248613395&w=2
- http://marc.info/?l=samba-technical&m=126540277713815&w=2
- http://marc.info/?l=samba-technical&m=126540290614053&w=2
- http://marc.info/?l=samba-technical&m=126540376915283&w=2
- http://marc.info/?l=samba-technical&m=126540475116511&w=2
- http://marc.info/?l=samba-technical&m=126540477016522&w=2
- http://marc.info/?l=samba-technical&m=126540539117328&w=2
- http://marc.info/?l=samba-technical&m=126540608318301&w=2
- http://marc.info/?l=samba-technical&m=126540695819735&w=2
- http://marc.info/?l=samba-technical&m=126547903723628&w=2
- http://marc.info/?l=samba-technical&m=126548356728379&w=2
- http://marc.info/?l=samba-technical&m=126549111204428&w=2
- http://marc.info/?l=samba-technical&m=126555346721629&w=2
- http://secunia.com/advisories/39317
- http://www.openwall.com/lists/oss-security/2010/02/06/3
- http://www.openwall.com/lists/oss-security/2010/03/05/3
- http://www.samba.org/samba/news/symlink_attack.html
- https://bugzilla.redhat.com/show_bug.cgi?id=562568
- https://bugzilla.samba.org/show_bug.cgi?id=7104