A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17


Метки: |
Просмотров: 1810

Представлены 0 новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено лишь устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и дает возможность любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости возможно поставить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий нужно удалить файл account_policy.tdb и переопределить необходимые права ч/з команду "net rpc rights".