The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.01.2015 13:14  Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости

Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Улажен конфликт по использованию имени Samba в продукте Deutsche Telekom
  3. OpenNews: В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS
  4. OpenNews: Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
  5. OpenNews: Критическая уязвимость в Samba
  6. OpenNews: Релиз Samba 4.1.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, kerneliq, 19:44, 16/01/2015 [ответить] [смотреть все]
  • +/
    Вот это дырищаааааа!
     
  • 1.2, Аноним, 20:47, 16/01/2015 [ответить] [смотреть все]
  • –1 +/
    Самба готова к продакшену, говорили они Можешь выкидывать свой винсервер, говор... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 14:09, 18/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Иди в ж у ... весь текст скрыт [показать]
     
  • 2.8, Аноним, 01:38, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    А Вы уверены, что винсервер не содержит аналогичной уязвимости Вы ведь помнит... весь текст скрыт [показать]
     
     
  • 3.9, commiethebeastie, 09:35, 19/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется.
     
  • 1.3, EHLO, 21:05, 16/01/2015 [ответить] [смотреть все]  
  • +2 +/
    Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно.
    Тем не менее Самба4 как-бы говорит: дети, избегайте избыточной функциональности.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor