Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасной локальной уязвимости

30.04.2012 21:17

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено только устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33739-samba

Ключевые слова: samba

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, Анонимн (?), 21:55, 30/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
шо, опять ? :) (с)

1.2, Аноним (-), 22:11, 30/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Традиция? %)

1.3, Anonim (??), 22:53, 30/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Кажется, в виндовой самбе столько косяков нету. Транно.

2.4, anonymous (??), 23:02, 30/04/2012 [^] [^^] [^^^] [ответить]	+4 +/–
да ну? мало вирусов ходило через SMB? Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.

3.10, Anonim (??), 19:14, 01/05/2012 [^] [^^] [^^^] [ответить]	+/–
Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться

4.12, Аноним (-), 20:14, 02/05/2012 [^] [^^] [^^^] [ответить]	+/–
> Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться Брехня. В дебиане сабжевая дыра уже закрыта.

2.5, Аноним (-), 23:22, 30/04/2012 [^] [^^] [^^^] [ответить]	+/–
А кому интересно что там вам кажется?

2.9, Аноним (-), 17:27, 01/05/2012 [^] [^^] [^^^] [ответить]	+/–
> Кажется, в виндовой самбе столько косяков нету. Транно. Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было.

2.11, Аноним (-), 15:27, 02/05/2012 [^] [^^] [^^^] [ответить]	+/–
> Кажется, в виндовой самбе столько косяков нету. Транно. Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.

1.6, Аноним (-), 02:39, 01/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Мне кажется или самба ну очень дырявая?

1.7, Anus Anus Ananimus (?), 09:26, 01/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)

1.8, Forth (??), 14:18, 01/05/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.

Добавить комментарий

Текст: