The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Samba 3.2.7 с исправлением серьезной уязвимости

05.01.2009 07:31

Вышел релиз Samba 3.2.7 с исправлением уязвимости. В версиях с 3.2.0 по 3.2.6, при активном режиме "registry share = yes" (по умолчанию отключен), работающем совместно с настройками "include = registry" и "config backend = registry", присутствует ошибка, позволяющая злоумышленнику получить доступ к корневой директории системы ("/") при подключении аутентифицируемого пользователя к ресурсу с пустым именем ('smbclient //server/ -U user%pass'), при использовании старой версии smbclient (до 3.0.28).

  1. Главная ссылка к новости (http://news.samba.org/releases...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19642-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, Warhead Wardick (?), 18:23, 05/01/2009 [ответить]  
    		• +/
    registry - ЗЛО!!! ;-)
     
  • 2, time2die (?), 19:35, 05/01/2009 [ответить]  
    		• +/
    у меня на роутере(openbsd) 3.0.31 стоит, пойду обновляться
     
  • 3, alex789 (?), 19:44, 05/01/2009 [ответить]  
    		• +/
    весело)))
     
  • 4, Аноним (-), 20:41, 05/01/2009 [ответить]  
    		• +/
    Еще не то зло! Да вот тока нубоф развелось, никто этой уязвимостью не воспользуется
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру