All errata/sisyphus/ALT-PU-2013-1099-1
ALT-PU-2013-1099-1

Package update samba in branch sisyphus

Version4.0.11-alt1
Task#108325
Published2013-11-12
Max severityMEDIUM
Severity:

Closed issues (4)

BDU:2021-01278
MEDIUM5.4

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2021-03-15Modified: 2021-03-29
CVSS 3.xMEDIUM 5.4
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
CVSS 2.0MEDIUM 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
References
BDU:2021-01301
LOW3.2

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Published: 2021-03-15Modified: 2021-03-29
CVSS 3.xLOW 3.2
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
CVSS 2.0LOW 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
References
CVE-2013-4475
MEDIUM4.0

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Published: 2013-11-13Modified: 2026-04-29
CVSS 2.0MEDIUM 4.0
CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:N
References
CVE-2013-4476
LOW1.2

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Published: 2013-11-13Modified: 2026-04-29
CVSS 2.0LOW 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N
References