发布日期：2004-03-19
更新日期：2004-03-26

受影响系统：

Samba Samba 3.0.2
Samba Samba 3.0.1
Samba Samba 3.0 alpha
Samba Samba 3.0
Samba Samba 2.2.8a
Samba Samba 2.2.8
Samba Samba 2.2.7a
Samba Samba 2.2.7
Samba Samba 2.2.6
Samba Samba 2.2.4
Samba Samba 2.2.3
Samba Samba 2.2.2
Samba Samba 2.2.0a
Samba Samba 2.2.0
Samba Samba 2.0.9
Samba Samba 2.0.8
Samba Samba 2.0.7
Samba Samba 2.0.6
Samba Samba 2.0.5
Samba Samba 2.0.4
Samba Samba 2.0.3
Samba Samba 2.0.2
Samba Samba 2.0.10
Samba Samba 2.0.1
Samba Samba 2.0.0
Samba Samba 2.2.5
    - Apple MacOS X Server 10.2.4
    - Apple MacOS X Server 10.2.3
    - Apple MacOS X Server 10.2.2
    - Apple MacOS X Server 10.2.1
    - Apple MacOS X Server 10.2
    - Debian Linux 3.0
    - RedHat Linux 8.0
    - SuSE Linux 8.1

描述：

---

BUGTRAQ  ID: 9926

Samba是一套实现SMB（Server Messages Block）协议，跨平台进行文件共享和打印共享服务的程序。

Samba包含的'smbprint-new.sh'示例脚本不安全处理临时文件，本地攻击者可以利用这个漏洞进行权利提升或对系统进行拒绝服务攻击。

由于'smbprint-new.sh'脚本不安全产生临时文件，其产生的临时文件以可猜测文件名的方式建立，因此本地攻击者可以通过建立符号链接，当脚本产生临时文件时，破坏被链接指向的系统文件，造成权限提升或系统崩溃。

<*来源：Shaun Colley （shaunige@yahoo.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107973160420532&w=2
*>

建议：

---

厂商补丁：

Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/

浏览次数：3082
严重程度：0（网友投票）