The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Корректирующий релиз Samba 4.0.1 с устранением уязвимости

15.01.2013 13:58

Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP.

Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями до Windows 2000, но Samba 4.0.0 не помещает аутентифицируемых пользователей в данную группу.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35837-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимец (?), 14:32, 15/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Молодцы ребята. Честь и хвала. Надеюсь этот проект не попадет в руки Oracle, и устранение уязвимостей будет столь же оперативным.
     
     
  • 2.2, йцу (?), 14:38, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Годный вброс) если проект попадет ораклу, то что может помешать сообществу столь же оперативно устранять уязвимости?) месье тролль?)
     
     
  • 3.3, кверти (ok), 14:47, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а сколько уязвимостей уже исправили вы, месье тролль?
     
     
  • 4.9, linux must _RIP_ (?), 16:54, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    то есть вы хотите рассписаться в том что сообщество не в состоянии исправлять баги в безопастности ?
     
     
  • 5.10, Anonim (??), 17:50, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не в состоянии, если основной разработчик (например оракл) выбросит в ведро твои исправления. (
     

  • 1.4, st (??), 15:04, 15/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    что-то на арче не спешат с обновами samba до 4 версии
    может кто-нибудь знает почему?
     
     
  • 2.6, DmA (??), 16:23, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    отмечают выпуск самбы 4 или внедряют её на своей работе :)
     
  • 2.13, Аноним (-), 05:01, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И слава богу...
     

  • 1.7, DmA (??), 16:24, 15/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для анонимного доступа и самба 3 годилась.. :)
     
     
  • 2.8, КЭП (?), 16:51, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для анонимного доступа и самба 3 годилась.. :)

    под новые ведра  нужна самба 4..

     
     
  • 3.11, Anonim (??), 17:51, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смешно ))


     
  • 3.12, Mike Lee (?), 19:09, 15/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    пруф или не было
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру