The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости

16.01.2015 13:14

Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Улажен конфликт по использованию имени Samba в продукте Deutsche Telekom
  3. OpenNews: В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS
  4. OpenNews: Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
  5. OpenNews: Критическая уязвимость в Samba
  6. OpenNews: Релиз Samba 4.1.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (6) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, kerneliq (ok), 19:44, 16/01/2015 [ответить]  
  • +/
    Вот это дырищаааааа!
     
  • 1.2, Аноним (-), 20:47, 16/01/2015 [ответить]  
  • –1 +/
    Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.
     
     
  • 2.7, Аноним (-), 14:09, 18/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.

    Иди в ж..у.

     
  • 2.8, Аноним (-), 01:38, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А Вы уверены, что "винсервер" не содержит аналогичной уязвимости (Вы ведь помните, что в разработке 4-й Самбы уже использована документация от M$!) или чего даже похуже - аудит кода от M$-овских индусов ведь никто не проводил...
     
     
  • 3.9, commiethebeastie (ok), 09:35, 19/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется.
     

  • 1.3, EHLO (?), 21:05, 16/01/2015 [ответить]  
  • +2 +/
    Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно.
    Тем не менее Самба4 как-бы говорит: дети, избегайте избыточной функциональности.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру