security/CVE-2011-2694.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2011-2694: </H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:     Cross-Site Scripting vulnerability in SWAT
  17 ==
  18 == CVE ID#:     CVE-2011-2694
  19 ==
  20 == Versions:    Samba 3.0.x - 3.5.9 (inclusive)
  21 ==
  22 == Summary:     The Samba Web Administration Tool (SWAT) in Samba versions
  23 ==              3.0.x to 3.5.9 are affected by a cross-site scripting
  24 ==              vulnerability.
  25 ==
  26 ==              Note that SWAT must be enabled in order for this
  27 ==              vulnerability to be exploitable. By default, SWAT
  28 ==              is *not* enabled on a Samba install.
  29 ==
  30 ===========================================================
  31
  32 ===========
  33 Description
  34 ===========
  35
  36 All current released versions of Samba are vulnerable to a cross-site
  37 scripting issue in the Samba Web Administration Tool (SWAT). On the "Change
  38 Password" field, it is possible to insert arbitrary content into the "user"
  39 field.
  40
  41 This issue is only exploitable if CVE-2011-2522 has not been fixed.
  42
  43 ==========
  44 Workaround
  45 ==========
  46
  47 Ensure SWAT is turned off and use a different method to change the user's
  48 password.
  49
  50 ==================
  51 Patch Availability
  52 ==================
  53
  54 A patch addressing this defect has been posted to
  55
  56   http://www.samba.org/samba/security/
  57
  58 Additionally, Samba 3.5.10 has been issued as security release to correct the
  59 defect.  Patches against older Samba versions are available at
  60 http://samba.org/samba/patches/.  Samba administrators running affected
  61 versions are advised to upgrade to 3.5.10 or apply the patch as soon
  62 as possible.
  63
  64 =======
  65 Credits
  66 =======
  67
  68 The issue was discovered by Nobuhiro Tsuji, NTT DATA SECURITY CORPORATION and
  69 reported to the Samba Team by Takayuki Uchiyama of JPCERT. The patches for all
  70 Samba versions were written and tested by Kai Blin (kai@samba.org).
  71 </pre>
  72 </body>
  73 </html>