CVE-2015-5252

Опубликовано: 16 дек. 2015

Источник: redhat

CVSS2: 4.3

Описание

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, and 4.3.x before 4.3.3, when share names with certain substring relationships exist, allows remote attackers to bypass intended file-access restrictions via a symlink that points outside of a share.

An access flaw was found in the way Samba verified symbolic links when creating new files on a Samba share. A remote attacker could exploit this flaw to gain access to files outside of Samba's share path.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	samba	Will not fix
Red Hat Enterprise Linux 5	samba3x	Will not fix
Red Hat Enterprise Linux 6	samba4	Fixed	RHSA-2016:0010	07.01.2016
Red Hat Enterprise Linux 6	samba	Fixed	RHSA-2016:0011	07.01.2016
Red Hat Enterprise Linux 7	samba	Fixed	RHSA-2016:0006	08.01.2016
Red Hat Gluster Storage 3.1 for RHEL 6	samba	Fixed	RHSA-2016:0015	08.01.2016
Red Hat Gluster Storage 3.1 for RHEL 7	samba	Fixed	RHSA-2016:0016	08.01.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-41

https://bugzilla.redhat.com/show_bug.cgi?id=1290288samba: Insufficient symlink verification in smbd

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-5252

CVSS3: 7.2

ubuntu

почти 10 лет назад

CVE-2015-5252

CVSS3: 7.2

nvd

почти 10 лет назад

CVE-2015-5252

CVSS3: 7.2

debian

почти 10 лет назад

vfs.c in smbd in Samba 3.x and 4.x before 4.1.22, 4.2.x before 4.2.7, ...

GHSA-v8hr-9qpr-jrwc

CVSS3: 7.2

github

больше 3 лет назад

BDU:2021-01277

CVSS3: 7.2

fstec

почти 10 лет назад

Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba, связанная с недостатком механизма контроля привилегий и средств управления доступом, позволяющая нарушителю оказать воздействие на целостность данных

4.3 Medium

CVSS2