The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +/
Сообщение от opennews (??), 03-Сен-19, 23:27 
Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется  при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51412

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +/
Сообщение от Аноним (1), 03-Сен-19, 23:27 
Правильно я понимаю, что 'wide links = yes'  по дефолту выставлен? Иначе  к чему бы CVSS 8.7.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  –1 +/
Сообщение от Аноним (2), 03-Сен-19, 23:52 
> Иначе  к чему бы CVSS 8.7.

То есть согласно твоей логике уязвимости на самом деле нет?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +1 +/
Сообщение от Аноним (3), 05-Сен-19, 03:56 
Нужно переписать на Rust!
Хватит это терпеть!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +/
Сообщение от нежданчик (?), 06-Сен-19, 10:05 
>Хватит это терпеть!

Не терпи, бери и переписывай.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +1 +/
Сообщение от Дегенератор (ok), 06-Сен-19, 06:54 
А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  –1 +/
Сообщение от ОЛЕГ (?), 06-Сен-19, 10:08 
А че в 5м планируется?
Или еще не поанировали ничего?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 14:03 
> А че в 5м планируется?
> Или еще не поанировали ничего?)

Просто прими ещё этих мягких микрософтовских GTK4 https://www.opennet.ru/openforum/vsluhforumID3/118350.html#16
да выпей же чаю.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру