Представлен корректирующий релиз Samba 4.0.1 с устранением уязвимости

Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP.

Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями до Windows 2000, но Samba 4.0.0 не помещает аутентифицируемых пользователей в данную группу.

Подробнее: http://citforum.ru/news/29663/

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Представлен корректирующий релиз Samba 4.0.1 с устранением уязвимости | | 2013-01-16 04:34:00 | | Технологии и новости мира IT | | Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: