CVE-2013-6442

Common Vulnerabilities and Exposures

[Previous] [Index] [Next]

Upstream information

CVE-2013-6442 at MITRE

Description

The owner_set function in smbcacls.c in smbcacls in Samba 4.0.x before 4.0.16 and 4.1.x before 4.1.6 removes an ACL during use of a --chown or --chgrp option, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging an unintended administrative change.

NVD CVSS v2 Base Score: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N)

SUSE information

SUSE Bugzilla entry: 855866

SUSE Security Advisories:

List of released packages

Product(s) Fixed package version(s) References
openSUSE 13.1
  • libdcerpc-atsvc-devel >= 4.1.6-3.18.1
  • libdcerpc-atsvc0 >= 4.1.6-3.18.1
  • libdcerpc-atsvc0-32bit >= 4.1.6-3.18.1
  • libdcerpc-atsvc0-debuginfo >= 4.1.6-3.18.1
  • libdcerpc-atsvc0-debuginfo-32bit >= 4.1.6-3.18.1
  • libdcerpc-binding0 >= 4.1.6-3.18.1
  • libdcerpc-binding0-32bit >= 4.1.6-3.18.1
  • libdcerpc-binding0-debuginfo >= 4.1.6-3.18.1
  • libdcerpc-binding0-debuginfo-32bit >= 4.1.6-3.18.1
  • libdcerpc-devel >= 4.1.6-3.18.1
  • libdcerpc-samr-devel >= 4.1.6-3.18.1
  • libdcerpc-samr0 >= 4.1.6-3.18.1
  • libdcerpc-samr0-32bit >= 4.1.6-3.18.1
  • libdcerpc-samr0-debuginfo >= 4.1.6-3.18.1
  • libdcerpc-samr0-debuginfo-32bit >= 4.1.6-3.18.1
  • libdcerpc0 >= 4.1.6-3.18.1
  • libdcerpc0-32bit >= 4.1.6-3.18.1
  • libdcerpc0-debuginfo >= 4.1.6-3.18.1
  • libdcerpc0-debuginfo-32bit >= 4.1.6-3.18.1
  • libgensec-devel >= 4.1.6-3.18.1
  • libgensec0 >= 4.1.6-3.18.1
  • libgensec0-32bit >= 4.1.6-3.18.1
  • libgensec0-debuginfo >= 4.1.6-3.18.1
  • libgensec0-debuginfo-32bit >= 4.1.6-3.18.1
  • libndr-devel >= 4.1.6-3.18.1
  • libndr-krb5pac-devel >= 4.1.6-3.18.1
  • libndr-krb5pac0 >= 4.1.6-3.18.1
  • libndr-krb5pac0-32bit >= 4.1.6-3.18.1
  • libndr-krb5pac0-debuginfo >= 4.1.6-3.18.1
  • libndr-krb5pac0-debuginfo-32bit >= 4.1.6-3.18.1
  • libndr-nbt-devel >= 4.1.6-3.18.1
  • libndr-nbt0 >= 4.1.6-3.18.1
  • libndr-nbt0-32bit >= 4.1.6-3.18.1
  • libndr-nbt0-debuginfo >= 4.1.6-3.18.1
  • libndr-nbt0-debuginfo-32bit >= 4.1.6-3.18.1
  • libndr-standard-devel >= 4.1.6-3.18.1
  • libndr-standard0 >= 4.1.6-3.18.1
  • libndr-standard0-32bit >= 4.1.6-3.18.1
  • libndr-standard0-debuginfo >= 4.1.6-3.18.1
  • libndr-standard0-debuginfo-32bit >= 4.1.6-3.18.1
  • libndr0 >= 4.1.6-3.18.1
  • libndr0-32bit >= 4.1.6-3.18.1
  • libndr0-debuginfo >= 4.1.6-3.18.1
  • libndr0-debuginfo-32bit >= 4.1.6-3.18.1
  • libnetapi-devel >= 4.1.6-3.18.1
  • libnetapi0 >= 4.1.6-3.18.1
  • libnetapi0-32bit >= 4.1.6-3.18.1
  • libnetapi0-debuginfo >= 4.1.6-3.18.1
  • libnetapi0-debuginfo-32bit >= 4.1.6-3.18.1
  • libpdb-devel >= 4.1.6-3.18.1
  • libpdb0 >= 4.1.6-3.18.1
  • libpdb0-32bit >= 4.1.6-3.18.1
  • libpdb0-debuginfo >= 4.1.6-3.18.1
  • libpdb0-debuginfo-32bit >= 4.1.6-3.18.1
  • libregistry-devel >= 4.1.6-3.18.1
  • libregistry0 >= 4.1.6-3.18.1
  • libregistry0-32bit >= 4.1.6-3.18.1
  • libregistry0-debuginfo >= 4.1.6-3.18.1
  • libregistry0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsamba-credentials-devel >= 4.1.6-3.18.1
  • libsamba-credentials0 >= 4.1.6-3.18.1
  • libsamba-credentials0-32bit >= 4.1.6-3.18.1
  • libsamba-credentials0-debuginfo >= 4.1.6-3.18.1
  • libsamba-credentials0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsamba-hostconfig-devel >= 4.1.6-3.18.1
  • libsamba-hostconfig0 >= 4.1.6-3.18.1
  • libsamba-hostconfig0-32bit >= 4.1.6-3.18.1
  • libsamba-hostconfig0-debuginfo >= 4.1.6-3.18.1
  • libsamba-hostconfig0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsamba-policy-devel >= 4.1.6-3.18.1
  • libsamba-policy0 >= 4.1.6-3.18.1
  • libsamba-policy0-32bit >= 4.1.6-3.18.1
  • libsamba-policy0-debuginfo >= 4.1.6-3.18.1
  • libsamba-policy0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsamba-util-devel >= 4.1.6-3.18.1
  • libsamba-util0 >= 4.1.6-3.18.1
  • libsamba-util0-32bit >= 4.1.6-3.18.1
  • libsamba-util0-debuginfo >= 4.1.6-3.18.1
  • libsamba-util0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsamdb-devel >= 4.1.6-3.18.1
  • libsamdb0 >= 4.1.6-3.18.1
  • libsamdb0-32bit >= 4.1.6-3.18.1
  • libsamdb0-debuginfo >= 4.1.6-3.18.1
  • libsamdb0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsmbclient-devel >= 4.1.6-3.18.1
  • libsmbclient-raw-devel >= 4.1.6-3.18.1
  • libsmbclient-raw0 >= 4.1.6-3.18.1
  • libsmbclient-raw0-32bit >= 4.1.6-3.18.1
  • libsmbclient-raw0-debuginfo >= 4.1.6-3.18.1
  • libsmbclient-raw0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsmbclient0 >= 4.1.6-3.18.1
  • libsmbclient0-32bit >= 4.1.6-3.18.1
  • libsmbclient0-debuginfo >= 4.1.6-3.18.1
  • libsmbclient0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsmbconf-devel >= 4.1.6-3.18.1
  • libsmbconf0 >= 4.1.6-3.18.1
  • libsmbconf0-32bit >= 4.1.6-3.18.1
  • libsmbconf0-debuginfo >= 4.1.6-3.18.1
  • libsmbconf0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsmbldap-devel >= 4.1.6-3.18.1
  • libsmbldap0 >= 4.1.6-3.18.1
  • libsmbldap0-32bit >= 4.1.6-3.18.1
  • libsmbldap0-debuginfo >= 4.1.6-3.18.1
  • libsmbldap0-debuginfo-32bit >= 4.1.6-3.18.1
  • libsmbsharemodes-devel >= 4.1.6-3.18.1
  • libsmbsharemodes0 >= 4.1.6-3.18.1
  • libsmbsharemodes0-debuginfo >= 4.1.6-3.18.1
  • libtevent-util-devel >= 4.1.6-3.18.1
  • libtevent-util0 >= 4.1.6-3.18.1
  • libtevent-util0-32bit >= 4.1.6-3.18.1
  • libtevent-util0-debuginfo >= 4.1.6-3.18.1
  • libtevent-util0-debuginfo-32bit >= 4.1.6-3.18.1
  • libwbclient-devel >= 4.1.6-3.18.1
  • libwbclient0 >= 4.1.6-3.18.1
  • libwbclient0-32bit >= 4.1.6-3.18.1
  • libwbclient0-debuginfo >= 4.1.6-3.18.1
  • libwbclient0-debuginfo-32bit >= 4.1.6-3.18.1
  • samba >= 4.1.6-3.18.1
  • samba-32bit >= 4.1.6-3.18.1
  • samba-client >= 4.1.6-3.18.1
  • samba-client-32bit >= 4.1.6-3.18.1
  • samba-client-debuginfo >= 4.1.6-3.18.1
  • samba-client-debuginfo-32bit >= 4.1.6-3.18.1
  • samba-core-devel >= 4.1.6-3.18.1
  • samba-debuginfo >= 4.1.6-3.18.1
  • samba-debuginfo-32bit >= 4.1.6-3.18.1
  • samba-debugsource >= 4.1.6-3.18.1
  • samba-doc >= 4.1.6-3.18.1
  • samba-libs >= 4.1.6-3.18.1
  • samba-libs-32bit >= 4.1.6-3.18.1
  • samba-libs-debuginfo >= 4.1.6-3.18.1
  • samba-libs-debuginfo-32bit >= 4.1.6-3.18.1
  • samba-pidl >= 4.1.6-3.18.1
  • samba-python >= 4.1.6-3.18.1
  • samba-python-debuginfo >= 4.1.6-3.18.1
  • samba-test >= 4.1.6-3.18.1
  • samba-test-debuginfo >= 4.1.6-3.18.1
  • samba-test-devel >= 4.1.6-3.18.1
  • samba-winbind >= 4.1.6-3.18.1
  • samba-winbind-32bit >= 4.1.6-3.18.1
  • samba-winbind-debuginfo >= 4.1.6-3.18.1
  • samba-winbind-debuginfo-32bit >= 4.1.6-3.18.1
Patchnames:
openSUSE-2014-228