https://www.opennet.me/openforum/vsluhforumID3/118358.html Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51412<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#7 Fri, 06 Sep 2019 11:03:43 GMT &gt; А че в 5м планируется?<br>&gt; Или еще не поанировали ничего?) <br><br>Просто прими ещё этих мягких микрософтовских GTK4 http://www.opennet.ru/openforum/vsluhforumID3/118350.html#16<br>да выпей же чаю.<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#6 Fri, 06 Sep 2019 07:08:41 GMT А че в 5м планируется?<br>Или еще не поанировали ничего?)<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#5 Fri, 06 Sep 2019 07:05:59 GMT &gt;Хватит это терпеть!<br><br>Не терпи, бери и переписывай.<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#4 Fri, 06 Sep 2019 03:54:27 GMT А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#3 Thu, 05 Sep 2019 00:56:04 GMT Нужно переписать на Rust!<br>Хватит это терпеть!<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#2 Tue, 03 Sep 2019 20:52:41 GMT &gt; Иначе к чему бы CVSS 8.7.<br><br>То есть согласно твоей логике уязвимости на самом деле нет?<br> https://www.opennet.me/openforum/vsluhforumID3/118358.html#1 Tue, 03 Sep 2019 20:27:00 GMT Правильно я понимаю, что 'wide links = yes' по дефолту выставлен? Иначе к чему бы CVSS 8.7.<br>