The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +/
Сообщение от opennews (ok) on 16-Янв-15, 19:44 
Доступны (http://permalink.gmane.org/gmane.network.samba.announce/329) корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2014-8143) (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.

URL: http://permalink.gmane.org/gmane.network.samba.announce/329
Новость: http://www.opennet.ru/opennews/art.shtml?num=41472

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +/
Сообщение от kerneliq (ok) on 16-Янв-15, 19:44 
Вот это дырищаааааа!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  –1 +/
Сообщение от Аноним (??) on 16-Янв-15, 20:47 
Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 18-Янв-15, 14:09 
> Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.

Иди в ж..у.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 19-Янв-15, 01:38 
А Вы уверены, что "винсервер" не содержит аналогичной уязвимости (Вы ведь помните, что в разработке 4-й Самбы уже использована документация от M$!) или чего даже похуже - аудит кода от M$-овских индусов ведь никто не проводил...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +/
Сообщение от commiethebeastie (ok) on 19-Янв-15, 09:35 
Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости"  +2 +/
Сообщение от EHLO on 16-Янв-15, 21:05 
Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно.
Тем не менее Самба4 как-бы говорит: дети, избегайте избыточной функциональности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor