发布日期：2003-06-24
更新日期：2003-07-01

受影响系统：

Sharp Zaurus SL-5600
Sharp Zaurus SL-5500 3.1 ROM
Sharp Zaurus SL-5500

描述：

---

BUGTRAQ  ID: 8026

Sharp Zaurus是一款运行Embedix操作系统的PDA。

Sharp Zaurus包含的Samba服务器不正确限制用户访问，远程攻击者可以利用这个漏洞未授权进行访问设备任意资源。

当Sharp Zaurus挂接设备时，包含的Samba服务器会自动启动，并且默认配置允许外部接口访问，无需验证读写访问设备上所有文档。攻击者可以802.11b或者常规LAN进行连接。

<*来源：Bjorn Tore Sund （bjornts@mi.uib.no）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105647613524803&w=2
*>

建议：

---

厂商补丁：

Sharp
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sharp-usa.com/

浏览次数：2675
严重程度：0（网友投票）