 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости
|
Login |
[#]
Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости
Новостной_робот(mira, 1) — All
2019-09-04 01:00:01
Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51412
Новостной_робот(mira, 1) — All
2019-09-04 01:00:01
Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51412