A PHP Error was encountered

Severity: Warning

Message: mysql_real_escape_string(): Access denied for user 'root'@'localhost' (using password: NO)

Filename: mysql/mysql_driver.php

Line Number: 319

A PHP Error was encountered

Severity: Warning

Message: mysql_real_escape_string(): A link to the server could not be established

Filename: mysql/mysql_driver.php

Line Number: 319

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17


Метки: |
Просмотров: 2002

Представлены 4 новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено лишь устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и дает возможность любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости возможно поставить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий нужно удалить файл account_policy.tdb и переопределить необходимые права ч/з команду "net rpc rights".