 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
|
Login |
[#]
Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
Новостной_робот(mira, 1) — All
2017-03-25 14:00:05
Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46251
Новостной_робот(mira, 1) — All
2017-03-25 14:00:05
Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46251