Samba 'smbcacls'命令安全绕过漏洞时间:2023-03-09 03:05:15 漏洞版本: Samba 4.x 漏洞描述: Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。 <* 参考 http://www.samba.org/samba/security/CVE-2013-6442 *> 安全建议: Samba 4.0.16或4.1.6已经修复该漏洞,建议用户下载更新: http://www.samba.org/