Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01185

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 6
EPSS Низкий

Описание

Множественные уязвимости пакета swat операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленным злоумышленником, прошедшим процедуру аутентификации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
winbind - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
s390x:
samba-dbg - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
i686:
swat - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
hppa:
samba-dbg - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
sparc:
libsmbclient - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
x86-64:
winbind - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
armel:
winbind - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
alpha:
samba-dbg - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
ia64:
samba-common - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
mips:
samba-dbg - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
noarch:
samba-doc - 3.2.5-4lenny7
samba-doc-pdf - 3.2.5-4lenny7
mipsel:
libsmbclient-dev - 3.2.5-4lenny7
libpam-smbpass - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
arm:
libpam-smbpass - 3.2.5-4lenny7
samba-dbg - 3.2.5-4lenny7
smbclient - 3.2.5-4lenny7
samba-common - 3.2.5-4lenny7
libwbclient0 - 3.2.5-4lenny7
samba - 3.2.5-4lenny7
smbfs - 3.2.5-4lenny7
swat - 3.2.5-4lenny7
samba-tools - 3.2.5-4lenny7
libsmbclient - 3.2.5-4lenny7
libsmbclient-dev - 3.2.5-4lenny7
winbind - 3.2.5-4lenny7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.0044
Низкий

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2813

ubuntu
почти 16 лет назад

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.

redhat логотип

CVE-2009-2813

redhat
почти 16 лет назад

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.

nvd логотип

CVE-2009-2813

nvd
почти 16 лет назад

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.

debian логотип

CVE-2009-2813

debian
почти 16 лет назад

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.1 ...

github логотип

GHSA-2hg7-9ph2-q8p9

github
около 3 лет назад

Samba 3.4 before 3.4.2, 3.3 before 3.3.8, 3.2 before 3.2.15, and 3.0.12 through 3.0.36, as used in the SMB subsystem in Apple Mac OS X 10.5.8 when Windows File Sharing is enabled, Fedora 11, and other operating systems, does not properly handle errors in resolving pathnames, which allows remote authenticated users to bypass intended sharing restrictions, and read, create, or modify files, in certain circumstances involving user accounts that lack home directories.

EPSS

Процентиль: 62%
0.0044
Низкий

6 Medium

CVSS2

Уязвимость BDU:2015-01185