URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118358
[ Назад ]

Исходное сообщение
"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"

Отправлено opennews , 03-Сен-19 23:27 
Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется  при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51412


Содержание

Сообщения в этом обсуждении
"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено Аноним , 03-Сен-19 23:27 
Правильно я понимаю, что 'wide links = yes'  по дефолту выставлен? Иначе  к чему бы CVSS 8.7.

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено Аноним , 03-Сен-19 23:52 
> Иначе  к чему бы CVSS 8.7.

То есть согласно твоей логике уязвимости на самом деле нет?


"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено Аноним , 05-Сен-19 03:56 
Нужно переписать на Rust!
Хватит это терпеть!

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено нежданчик , 06-Сен-19 10:05 
>Хватит это терпеть!

Не терпи, бери и переписывай.


"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено Дегенератор , 06-Сен-19 06:54 
А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено ОЛЕГ , 06-Сен-19 10:08 
А че в 5м планируется?
Или еще не поанировали ничего?)

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"
Отправлено Andrey Mitrofanov_N0 , 06-Сен-19 14:03 
> А че в 5м планируется?
> Или еще не поанировали ничего?)

Просто прими ещё этих мягких микрософтовских GTK4 http://www.opennet.me/openforum/vsluhforumID3/118350.html#16
да выпей же чаю.