The SMB1 implementation in smbd in Samba 3.x and 4.x before 4.1.23, 4.2.x before 4.2.9, 4.3.x before 4.3.6, and 4.4.x before 4.4.0rc4 allows remote authenticated users to modify arbitrary ACLs by using a UNIX SMB1 call to create a symlink, and then using a non-UNIX SMB1 call to write to the ACL content.
References
Configurations
Configuration 1 (hide)
|
Configuration 2 (hide)
|
Configuration 3 (hide)
|
History
29 Aug 2022, 20:03
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:a:samba:samba:3.5.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.2a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23b:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.19:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.22:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25b:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:rc1:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.14:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.20a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.27:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.1.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.18:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.21:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:pre1:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23c:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.20b:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.30:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.32:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.20:b:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:b:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.18:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.19:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:c:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23d:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.24:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.21:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.4:rc1:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.22:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.23:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.22:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.22:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21:c:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.20:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.34:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.35:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.36:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.26:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.29:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.26a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.28:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.20:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23:d:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21:b:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.18:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.31:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.24:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.11:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.19:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.20:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25c:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.28:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.33:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:pre2:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.18:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.20:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23:b:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21b:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.21:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.2.2:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.2:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:rc2:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.37:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.14a:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.21c:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.9:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.27:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.25:rc3:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.26:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.19:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.12:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.7:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.3:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.8:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.15:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.20:a:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.2.10:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.4:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.4.1:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.17:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.5.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.6.14:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.3.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.16:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:3.0.23:c:*:*:*:*:*:* cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:* |
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* |
First Time |
Canonical
Debian debian Linux Debian Canonical ubuntu Linux |
|
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00047.html - Mailing List, Third Party Advisory | |
References | (UBUNTU) http://www.ubuntu.com/usn/USN-2922-1 - Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00065.html - Mailing List, Third Party Advisory | |
References | (FEDORA) http://lists.fedoraproject.org/pipermail/package-announce/2016-March/180000.html - Mailing List, Third Party Advisory | |
References | (CONFIRM) https://bugzilla.samba.org/show_bug.cgi?id=11648 - Issue Tracking, Vendor Advisory | |
References | (CONFIRM) https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05121842 - Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00064.html - Mailing List, Third Party Advisory | |
References | (BID) http://www.securityfocus.com/bid/84267 - Third Party Advisory, VDB Entry | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00090.html - Mailing List, Third Party Advisory | |
References | (SECTRACK) http://www.securitytracker.com/id/1035220 - Third Party Advisory, VDB Entry | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00063.html - Mailing List, Third Party Advisory | |
References | (DEBIAN) http://www.debian.org/security/2016/dsa-3514 - Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00092.html - Mailing List, Third Party Advisory | |
References | (FEDORA) http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178730.html - Mailing List, Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00042.html - Mailing List, Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00048.html - Mailing List, Third Party Advisory | |
References | (FEDORA) http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178764.html - Mailing List, Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00081.html - Mailing List, Third Party Advisory |
Information
Published : 2016-03-13 22:59
Updated : 2023-12-10 11:46
NVD link : CVE-2015-7560
Mitre link : CVE-2015-7560
CVE.ORG link : CVE-2015-7560
JSON object : View
Products Affected
debian
- debian_linux
samba
- samba
canonical
- ubuntu_linux
CWE
CWE-284
Improper Access Control