|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +/– |  |
| Сообщение от opennews (ok) on 16-Янв-15, 19:44 | ||
Доступны (http://permalink.gmane.org/gmane.network.samba.announce/329) корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2014-8143) (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +/– |  |
| Сообщение от kerneliq (ok) on 16-Янв-15, 19:44 | ||
Вот это дырищаааааа! | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 2. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | –1 +/– | |
| Сообщение от Аноним (??) on 16-Янв-15, 20:47 | ||
Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 7. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +/– | |
| Сообщение от Аноним (??) on 18-Янв-15, 14:09 | ||
> Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они. | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 8. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +/– | |
| Сообщение от Аноним (??) on 19-Янв-15, 01:38 | ||
А Вы уверены, что "винсервер" не содержит аналогичной уязвимости (Вы ведь помните, что в разработке 4-й Самбы уже использована документация от M$!) или чего даже похуже - аудит кода от M$-овских индусов ведь никто не проводил... | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 9. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +/– |  |
| Сообщение от commiethebeastie (ok) on 19-Янв-15, 09:35 | ||
Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется. | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору | ||
| 3. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости" | +2 +/– | |
| Сообщение от EHLO on 16-Янв-15, 21:05 | ||
Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
