Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости

Сообщение [Ботя] » 16 янв 2015, 16:30

--------
Размещено: Сегодня, 13:14

Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.

Подробнее...
Ответить

Вернуться в «Новости *nix»