1.2 CVE-2003-0086

Patch

El código para escribir archivos reg en Samba antes de 2.2.8 permite a los usuarios locales sobrescribir archivos arbitrarios mediante una condición de carrera que involucra a chown.
https://nvd.nist.gov/vuln/detail/CVE-2003-0086

Categorías

CWE-NVD-Other

Referencias

BID Patch

7107 Patch Vendor Advisory

BUGTRAQ

20030317 GLSA: samba (200303-11)
20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba)
20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL

DEBIAN Patch

DSA-262 Patch Vendor Advisory

GENTOO

GLSA-200303-11

MANDRAKE

MDKSA-2003:032

OVAL

oval:org.mitre.oval:def:554

REDHAT

RHSA-2003:095
RHSA-2003:096

SECUNIA

8299
8303

SGI

20030302-01-I

SUSE

SuSE-SA:2003:016

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:samba:samba:2.0.0:::::::*
cpe:2.3:a:samba:samba:2.0.1:::::::*
cpe:2.3:a:samba:samba:2.0.2:::::::*
cpe:2.3:a:samba:samba:2.0.3:::::::*
cpe:2.3:a:samba:samba:2.0.4:::::::*
cpe:2.3:a:samba:samba:2.0.5:::::::*
cpe:2.3:a:samba:samba:2.0.6:::::::*
cpe:2.3:a:samba:samba:2.0.7:::::::*
cpe:2.3:a:samba:samba:2.0.8:::::::*
cpe:2.3:a:samba:samba:2.0.9:::::::*
cpe:2.3:a:samba:samba:2.0.10:::::::*
cpe:2.3:a:samba:samba:2.2.0:::::::*
cpe:2.3:a:samba:samba:2.2.0a:::::::*
cpe:2.3:a:samba:samba:2.2.1a:::::::*
cpe:2.3:a:samba:samba:2.2.2:::::::*
cpe:2.3:a:samba:samba:2.2.3:::::::*
cpe:2.3:a:samba:samba:2.2.3a:::::::*
cpe:2.3:a:samba:samba:2.2.4:::::::*
cpe:2.3:a:samba:samba:2.2.5:::::::*
cpe:2.3:a:samba:samba:2.2.6:::::::*
cpe:2.3:a:samba:samba:2.2.7:::::::*
cpe:2.3:a:samba:samba:2.2.7a:::::::*

REMEDIACIÓN

Patch

Url
7107
DSA-262

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:samba:samba:2.0.0:::::::*
cpe:2.3:a:samba:samba:2.0.1:::::::*
cpe:2.3:a:samba:samba:2.0.2:::::::*
cpe:2.3:a:samba:samba:2.0.3:::::::*
cpe:2.3:a:samba:samba:2.0.4:::::::*
cpe:2.3:a:samba:samba:2.0.5:::::::*
cpe:2.3:a:samba:samba:2.0.6:::::::*
cpe:2.3:a:samba:samba:2.0.7:::::::*
cpe:2.3:a:samba:samba:2.0.8:::::::*
cpe:2.3:a:samba:samba:2.0.9:::::::*
cpe:2.3:a:samba:samba:2.0.10:::::::*
cpe:2.3:a:samba:samba:2.2.0:::::::*
cpe:2.3:a:samba:samba:2.2.0a:::::::*
cpe:2.3:a:samba:samba:2.2.1a:::::::*
cpe:2.3:a:samba:samba:2.2.2:::::::*
cpe:2.3:a:samba:samba:2.2.3:::::::*
cpe:2.3:a:samba:samba:2.2.3a:::::::*
cpe:2.3:a:samba:samba:2.2.4:::::::*
cpe:2.3:a:samba:samba:2.2.5:::::::*
cpe:2.3:a:samba:samba:2.2.6:::::::*
cpe:2.3:a:samba:samba:2.2.7:::::::*
cpe:2.3:a:samba:samba:2.2.7a:::::::*