當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Samba nsswitch/pam_winbind.c文件输入验证漏洞

發布時間：2025/3/14 编程问答 11 豆豆

生活随笔收集整理的這篇文章主要介紹了 Samba nsswitch/pam_winbind.c文件输入验证漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

漏洞名稱：	Samba nsswitch/pam_winbind.c文件輸入驗證漏洞
CNNVD編號：	CNNVD-201312-047
發布時間：	2013-12-05
更新時間：	2013-12-05
危害等級：	低危??
漏洞類型：	輸入驗證
威脅類型：	遠程
CVE編號：	CVE-2012-6150

Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。?
????????Samba 4.1.2及之前的版本中的nsswitch/pam_winbind.c文件中的‘winbind_name_list_to_sid_string_list’函數中存在輸入驗證漏洞，該漏洞源于pam_winbind.so模塊沒有正確處理‘require_membership_of’參數，導致不存在的組用戶獲取授權。遠程經過授權的用戶可利用該漏洞繞過既定的訪問限制。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接：?
????????https://lists.samba.org/archive/samba-technical/2013-November/096411.html

來源: bugzilla.samba.org?
鏈接:https://bugzilla.samba.org/show_bug.cgi?id=10300?

來源: MLIST?
名稱: [samba-technical] 20131128 fail authentication if user isn't member of *any* require_membership_of specified groups?
鏈接:https://lists.samba.org/archive/samba-technical/2013-November/096411.html?

來源: MLIST?
名稱: [samba-technical] 20120612 winbind pam security problem?
鏈接:https://lists.samba.org/archive/samba-technical/2012-June/084593.html?

來源: bugzilla.redhat.com?
鏈接:https://bugzilla.redhat.com/show_bug.cgi?id=1036897?

來源: MLIST?
名稱: [oss-security] 20131202 Re: CVE request: samba pam_winbind authentication fails open?
鏈接:http://openwall.com/lists/oss-security/2013/12/03/5

轉載于:https://www.cnblogs.com/security4399/p/3460585.html

總結

以上是生活随笔為你收集整理的Samba nsswitch/pam_winbind.c文件输入验证漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Android利用Jsoup解析html
下一篇：如何找内存泄露