OpenForum RSS: Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости https://www.opennet.dev/openforum/vsluhforumID3/101204.html Доступны (http://permalink.gmane.org/gmane.network.samba.announce/329) корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2014-8143) (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.<br><br>URL: http://permalink.gmane.org/gmane.network.samba.announce/329<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=41472<br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (commiethebeastie) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#9 Mon, 19 Jan 2015 06:35:32 GMT Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется.<br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#8 Sun, 18 Jan 2015 22:38:56 GMT А Вы уверены, что "винсервер" не содержит аналогичной уязвимости (Вы ведь помните, что в разработке 4-й Самбы уже использована документация от M$!) или чего даже похуже - аудит кода от M$-овских индусов ведь никто не проводил...<br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#7 Sun, 18 Jan 2015 11:09:09 GMT &gt; Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они. <br><br>Иди в ж..у.<br><br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (EHLO) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#3 Fri, 16 Jan 2015 18:05:35 GMT Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно.<br>Тем не менее Самба4 как-бы говорит: дети, избегайте избыточной функциональности.<br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#2 Fri, 16 Jan 2015 17:47:04 GMT Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они. <br> Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости (kerneliq) https://www.opennet.dev/openforum/vsluhforumID3/101204.html#1 Fri, 16 Jan 2015 16:44:40 GMT Вот это дырищаааааа!<br>