HP CIFS 9000存在任意密码可改变漏洞发布时间:2001-09-01 更新时间:2001-09-01 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 HP CIFS/9000 Server A.01.07详细描述 CIFS/9000是HP中Samba文件共享软件,由HP维护和发行,当CIFS/9000服务 程序配置成UNIX密码sync先项开启,并不在CIFS配置文件中的条目"passwd program"指定"%u"格式标志,就可能导致本地用户更改任意用户的密码。 测试代码 见描述部分 解决方案 HP建议用户检查CIFS配置文件,并保证有如下所示条目: passwd program = /bin/passwd %u 相关信息 |
