发布日期：2006-03-30
更新日期：2006-03-31

受影响系统：

Samba Samba 3.0.21 - 3.0.21c

不受影响系统：

Samba Samba 3.0.22

描述：

---

BUGTRAQ  ID: 17314
CVE(CAN) ID: CVE-2006-1059

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba服务器实现上存在漏洞，攻击者可能利用此漏洞在某些情况下非授权获取访问凭据信息。

Samba机器的可信任帐号口令是在域控制器和特定成员服务器之间秘密共享的。成员服务器凭据允许攻击者扮演成域中的服务器，使之可以访问有关域用户和组的额外信息。

Samba中捆绑的winbindd守护程序在记录级别设定为level 5时，会向日志文件中以明文写入服务器的机器凭据。默认下winbindd日志文件是完全可读的，而通常可通过开放的邮件列表请求日志文件以便调试服务器的错误配置。

<*来源：Samba Team
  
  链接：http://www.samba.org/samba/security/CAN-2006-1059.html
*>

建议：

---

厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samba.org/samba/security/

浏览次数：2689
严重程度：0（网友投票）