forum.opennet.ru

Составление сообщения

Исходное сообщение

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено opennews, 25-Июн-09 23:19

В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode".

Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.

URL: http://news.samba.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=22320

Исходное сообщение
"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..." Отправлено opennews, 25-Июн-09 23:19
В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode". Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента. URL: http://news.samba.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=22320

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) 
> и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости 
> (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные 
> через ACL ограничения, например, произвести запись в файл, доступный только для 
> чтения.  Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при 
> активности опции "dos filemode".

> Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в 
> котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) 
> (возможность подстановки параметров форматирования строки) в коде программы smbclient, 
> при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник 
> контролирующий сервер может добиться выполнения кода на стороне клиента.

> URL: http://news.samba.org/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=22320

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру