The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT

30.01.2013 18:04

Представлены корректирующие выпуски Samba 4.0.2, 3.6.12 и 3.5.21, устраняющие две уязвимости в web-интерфейсе SWAT:

  • CVE-2013-0213: возможность инициирования выполнения скрытых действий в web-интерфейсе через встраивание при помощи iframe страницы интерфейса SWAT в страницы подконтрольных злоумышленнику сайтов, перекрывая невидимым слоем другой контент (Clickjacking). При клике на таких страницах администратор может невольно вызвать требуемое злоумышленнику действие в SWAT, например, изменить настройки.
  • CVE-2013-0214: потенциальная возможность XSRF-атаки (Cross-Site Request Forgery), позволяющей при открытии пользователем подконтрольной злоумышленнику страницы или ссылки, невольно выполнить управляющие действие в контексте web-интерфейса SWAT. Для совершения атаки злоумышленник должен знать пароль жертвы (смысл атаки в обходе ограничений доступа на уровне хостов).


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
  3. OpenNews: Корректирующий релиз Samba 4.0.1 с устранением уязвимости
  4. OpenNews: Обновление Samba 3.6.10
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35967-samba
Ключевые слова: samba, security
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру