1.2 CVE-2003-0086
Patch
El código para escribir archivos reg en Samba antes de 2.2.8 permite a los usuarios locales sobrescribir archivos arbitrarios mediante una condición de carrera que involucra a chown.
https://nvd.nist.gov/vuln/detail/CVE-2003-0086
Categorías
CWE-NVD-Other
Referencias
BID Patch
7107 Patch Vendor Advisory |
BUGTRAQ
20030317 GLSA: samba (200303-11) |
20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba) |
20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL |
DEBIAN Patch
DSA-262 Patch Vendor Advisory |
GENTOO
MANDRAKE
OVAL
REDHAT
SECUNIA
SGI
SUSE
CPE
cpe | iniciar | fin |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:samba:samba:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.0.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.0a:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.1a:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.3a:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:samba:samba:2.2.7a:*:*:*:*:*:*:* |
REMEDIACIÓN
Patch
Url |
---|
7107 |
DSA-262 |
EXPLOTA
Exploit-db.com
id | descripción | fecha | |
---|---|---|---|
No hay exploits conocidos |
Otros (github, ...)
Url |
---|
No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descripción | gravedad |
---|---|---|
No hay entrada |
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
