发布日期：2004-02-10
更新日期：2004-03-17

受影响系统：

Samba Samba 3.0.1
Samba Samba 3.0 alpha
Samba Samba 3.0
    - RedHat Enterprise Linux WS 3
    - RedHat Enterprise Linux ES 3
    - RedHat Enterprise Linux AS 3

不受影响系统：

Samba Samba 3.0.2

描述：

---

BUGTRAQ  ID: 9637
CVE(CAN) ID: CVE-2004-0082

Samba是一套实现SMB（Server Messages Block）协议，跨平台进行文件共享和打印共享服务的程序。

Samba mksmbpasswd.sh shell脚本存在安全问题，本地攻击者可以利用这个漏洞建立用户帐户。

攻击者可以利用这个脚本建立的不安全帐户访问Samba共享资源。目前没有详细漏洞细节提供。

<*来源：Samba
  
  链接：http://samba.org/samba/whatsnew/samba-3.0.2.html
        https://rhn.redhat.com/errata/RHSA-2004-064.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:064-10）以及相应补丁:
RHSA-2004:064-10：Updated samba packages fix security vulnerability
链接：https://rhn.redhat.com/errata/RHSA-2004-064.html

补丁下载：

Fedora Upgrade samba-3.0.2-7.FC1.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i386/samba-3.0.2-7.FC1.i386.rpm

Fedora Upgrade samba-client-3.0.2-7.FC1.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i386/samba-client-3.0.2-7.FC1.i386.rpm

Fedora Upgrade samba-common-3.0.2-7.FC1.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i386/samba-common-3.0.2-7.FC1.i386.rpm

Fedora Upgrade samba-swat-3.0.2-7.FC1.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i386/samba-swat-3.0.2-7.FC1.i386.rpm

Fedora Upgrade samba-debuginfo-3.0.2-7.FC1.i386.rpm
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i386/debug/samba-debuginfo-3.0.2-7.FC1.i386.rpm

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Samba Upgrade Samba 3.0.2
http://samba.org/samba/whatsnew/samba-3.0.2.html

浏览次数：3415
严重程度：0（网友投票）