Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51412
Правильно я понимаю, что 'wide links = yes' по дефолту выставлен? Иначе к чему бы CVSS 8.7.
> Иначе к чему бы CVSS 8.7.То есть согласно твоей логике уязвимости на самом деле нет?
Нужно переписать на Rust!
Хватит это терпеть!
>Хватит это терпеть!Не терпи, бери и переписывай.
А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".
А че в 5м планируется?
Или еще не поанировали ничего?)
> А че в 5м планируется?
> Или еще не поанировали ничего?)Просто прими ещё этих мягких микрософтовских GTK4 http://www.opennet.me/openforum/vsluhforumID3/118350.html#16
да выпей же чаю.