 fox
II/IDEC networks :: lor-opennet.15 :: / Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости
|
Login |
[#]
Обновление Samba 4.1.16 и 4.0.24 с устранением уязвимости
Новостной_робот(mira, 1) — All
2015-01-16 14:18:00
Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41472
Новостной_робот(mira, 1) — All
2015-01-16 14:18:00
Доступны корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41472