CVE-2013-4475

Опубликовано: 25 окт. 2013

Источник: redhat

CVSS2: 4.1

EPSS Низкий

Описание

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Отчет

This issue did not affect the samba package in Red Hat Enterprise Linux 5. This issue was addressed for the samba3x package in Red Hat Enterprise Linux 5 and the samba package in Red Hat Enterprise Linux 6 via https://rhn.redhat.com/errata/RHSA-2013-1806.html, and the samba package in Red Hat Storage via https://rhn.redhat.com/errata/RHSA-2014-0009.html

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 7	samba	Not affected
Red Hat Enterprise Linux 5	samba3x	Fixed	RHSA-2013:1806	10.12.2013
Red Hat Enterprise Linux 6	samba	Fixed	RHSA-2013:1806	10.12.2013
Red Hat Storage 2.1	samba	Fixed	RHSA-2014:0009	06.01.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1024542samba: no access check verification on stream files

EPSS

Процентиль: 91%

0.07287

Низкий

4.1 Medium

CVSS2

Связанные уязвимости

CVE-2013-4475

ubuntu

почти 12 лет назад

CVE-2013-4475

nvd

почти 12 лет назад

CVE-2013-4475

debian

почти 12 лет назад

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1. ...

GHSA-rhf5-jmh4-q5rv

github

около 3 лет назад

BDU:2021-01278

CVSS3: 5.4

fstec

почти 12 лет назад

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 91%

0.07287

Низкий

4.1 Medium

CVSS2