OpenForum RSS: Корректирующий релиз Samba 4.0.1 с устранением уязвимости https://mobile.opennet.me/openforum/vsluhforumID3/88226.html Представлено (http://permalink.gmane.org/gmane.network.samba.announce/279) корректирующее обновление Samba 4.0.1 (http://samba.org), в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP. <br><br><br>Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями до Windows 2000, но Samba 4.0.0 не помещает аутентифицируемых пользователей в данную группу.<br><br><br><br><br>URL: http://permalink.gmane.org/gmane.network.samba.announ Корректирующий релиз Samba 4.0.1 с устранением уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#13 Wed, 16 Jan 2013 01:01:15 GMT И слава богу...<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (Mike Lee) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#12 Tue, 15 Jan 2013 15:09:21 GMT пруф или не было<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (Anonim) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#11 Tue, 15 Jan 2013 13:51:44 GMT Смешно ))<br><br><br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (Anonim) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#10 Tue, 15 Jan 2013 13:50:30 GMT Не в состоянии, если основной разработчик (например оракл) выбросит в ведро твои исправления. (<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (linux must _RIP_) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#9 Tue, 15 Jan 2013 12:54:45 GMT то есть вы хотите рассписаться в том что сообщество не в состоянии исправлять баги в безопастности ?<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (КЭП) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#8 Tue, 15 Jan 2013 12:51:22 GMT &gt; Для анонимного доступа и самба 3 годилась.. :) <br><br>под новые ведра нужна самба 4..<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (DmA) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#7 Tue, 15 Jan 2013 12:24:34 GMT Для анонимного доступа и самба 3 годилась.. :)<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (DmA) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#6 Tue, 15 Jan 2013 12:23:42 GMT отмечают выпуск самбы 4 или внедряют её на своей работе :)<br> Корректирующий релиз Samba 4.0.1 с устранением уязвимости (st) https://mobile.opennet.me/openforum/vsluhforumID3/88226.html#4 Tue, 15 Jan 2013 11:04:11 GMT что-то на арче не спешат с обновами samba до 4 версии<br>может кто-нибудь знает почему?<br>