當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Samba nsswitch/pam_winbind.c文件输入验证漏洞

發(fā)布時間：2025/3/14 编程问答 27 豆豆

生活随笔收集整理的這篇文章主要介紹了 Samba nsswitch/pam_winbind.c文件输入验证漏洞小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

漏洞名稱：	Samba nsswitch/pam_winbind.c文件輸入驗證漏洞
CNNVD編號：	CNNVD-201312-047
發(fā)布時間：	2013-12-05
更新時間：	2013-12-05
危害等級：	低危??
漏洞類型：	輸入驗證
威脅類型：	遠程
CVE編號：	CVE-2012-6150

Samba是Samba團隊開發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。?
????????Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_string_list’函數(shù)中存在輸入驗證漏洞，該漏洞源于pam_winbind.so模塊沒有正確處理‘require_membership_of’參數(shù)，導(dǎo)致不存在的組用戶獲取授權(quán)。遠程經(jīng)過授權(quán)的用戶可利用該漏洞繞過既定的訪問限制。

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題，補丁獲取鏈接：?
????????https://lists.samba.org/archive/samba-technical/2013-November/096411.html

來源: bugzilla.samba.org?
鏈接:https://bugzilla.samba.org/show_bug.cgi?id=10300?

來源: MLIST?
名稱: [samba-technical] 20131128 fail authentication if user isn't member of *any* require_membership_of specified groups?
鏈接:https://lists.samba.org/archive/samba-technical/2013-November/096411.html?

來源: MLIST?
名稱: [samba-technical] 20120612 winbind pam security problem?
鏈接:https://lists.samba.org/archive/samba-technical/2012-June/084593.html?

來源: bugzilla.redhat.com?
鏈接:https://bugzilla.redhat.com/show_bug.cgi?id=1036897?

來源: MLIST?
名稱: [oss-security] 20131202 Re: CVE request: samba pam_winbind authentication fails open?
鏈接:http://openwall.com/lists/oss-security/2013/12/03/5

轉(zhuǎn)載于:https://www.cnblogs.com/security4399/p/3460585.html

總結(jié)

以上是生活随笔為你收集整理的Samba nsswitch/pam_winbind.c文件输入验证漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Android利用Jsoup解析html
下一篇：如何找内存泄露