FreeBSD：samba -- 打开文件或目录上的替代数据流时未检查 ACL (a4f08579-516c-11e3-9b62-000c292e4fd8)

medium Nessus 插件 ID 70966

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Samba 项目报告：

Samba 版本 3.2.0 和更高版本（所有 3.2.x、3.3.x、3.4.x、3.5.x、3.6.x、4.0.x 和 4.1.x 版本）在打开替代数据流时不会检查底层文件或目录 ACL。

根据 SMB1 和 SMB2+ 协议，底层文件或目录上的 ACL 应控制可对与该文件或目录关联的替代数据流进行怎样的访问。

解决方案

更新受影响的数据包。

另见

https://www.samba.org/samba/security/CVE-2013-4475

http://www.nessus.org/u?18d286f2

插件详情

严重性: Medium

ID: 70966

文件名: freebsd_pkg_a4f08579516c11e39b62000c292e4fd8.nasl

版本: 1.11

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/11/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:samba34, p-cpe:/a:freebsd:freebsd:samba35, p-cpe:/a:freebsd:freebsd:samba36, p-cpe:/a:freebsd:freebsd:samba4, p-cpe:/a:freebsd:freebsd:samba41, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/11/19

漏洞发布日期: 2013/6/12

参考资料信息

CVE: CVE-2013-4475

检测