Sambaのディレクトリトラバーサルの脆弱性の検証レポートを発表(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は2月12日、Sambaで確認されたディレクトリトラバーサルの脆弱性に関する検証レポートを公開した。この脆弱性は、Sambaのシンボリック処理の欠陥が原因で、細工されたシンボリックリンクによってターゲットシステムの任意のローカルファ
製品・サービス・業界動向
業界動向
同社では、Samba 3.4.5をターゲットシステムとして、この脆弱性の再現性を検証した。ターゲットシステムのSambaサーバログインし、シンボリックリンクの脆弱性を利用した攻撃コードを実行することで、ディレクトリトラバーサル攻撃を行った。この結果、ターゲットシステムに存在するユーザの一覧を取得できた。これによりSSHなどから当該ユーザに対するオンラインクラックが行われ、システムへのさらなる制御の奪取を許す危険性がある。
http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100212.pdf
《ScanNetSecurity》