forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."
Отправлено opennews, 09-Июл-16 11:42

Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.

Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.
URL: http://permalink.gmane.org/gmane.network.samba.announce/374
Новость: http://www.opennet.ru/opennews/art.shtml?num=44763

Исходное сообщение
"Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..." Отправлено opennews, 09-Июл-16 11:42
Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3. Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется. URL: http://permalink.gmane.org/gmane.network.samba.announce/374 Новость: http://www.opennet.ru/opennews/art.shtml?num=44763

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие 
> выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость 
> (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), 
> позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), 
> при которой клиент может быть направлен на подставной сервер SMB2 и 
> SMB3.

> Проблема связана с возможностью отключить проверку по цифровой подписи для установленного 
> соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или 
> SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций 
> winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером 
> домена, так как по умолчанию защита по цифровой подписи для обычных 
> соединений не применяется.

> URL: http://permalink.gmane.org/gmane.network.samba.announce/374 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44763

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру