Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17


Метки: |
Просмотров: 1394

Представлены 0 новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено лишь устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и дает возможность любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости возможно поставить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий нужно удалить файл account_policy.tdb и переопределить необходимые права ч/з команду "net rpc rights".


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)