ALT Linux Team

Package samba update in sisyphus on 2013-11-12

ALT-PU-2013-1099-1

Package samba updated to version 4.0.11-alt1 for branch sisyphus in task 108325.

Closed vulnerabilities

Published: 2013-11-13

BDU:2021-01278

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Severity: MEDIUM (5.4) Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
References:
Published: 2013-11-13

BDU:2021-01301

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.2) Vector: AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
References:
Published: 2013-11-13
Modified: 2024-11-21

CVE-2013-4475

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Severity: MEDIUM (4.0)
References:
Published: 2013-11-13
Modified: 2024-11-21

CVE-2013-4476

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Severity: LOW (1.2)
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top