Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»
sitename
Valve обновила интерфейс Steam: страницы магазина стали шире и удобнее - «Новости мира Интернет»
Valve обновила интерфейс Steam: страницы магазина стали шире и удобнее - «Новости мира Интернет»
 Apple разрешила писать Android-приложения на Swift - «Новости мира Интернет»
Apple разрешила писать Android-приложения на Swift - «Новости мира Интернет»
 В умных часах Samsung Galaxy Watch 8 добавили функцию оценки качества питания - «Новости мира Интернет»
В умных часах Samsung Galaxy Watch 8 добавили функцию оценки качества питания - «Новости мира Интернет»
 Gemini теперь может создавать презентации по запросу - «Новости мира Интернет»
Gemini теперь может создавать презентации по запросу - «Новости мира Интернет»
 Canonical запустила платформу сертификации для специалистов Linux и Ubuntu - «Новости мира Интернет»
Canonical запустила платформу сертификации для специалистов Linux и Ubuntu - «Новости мира Интернет»
 «Теперь и поиграть можно»: в Titan Quest 2 добавили полноценный редактор персонажа и субтитры для заставочных роликов - «Новости сети»
«Теперь и поиграть можно»: в Titan Quest 2 добавили полноценный редактор персонажа и субтитры для заставочных роликов - «Новости сети»
 Кооперативная RPG о выживании в мире летучих кораблей Echoes of Elysium получила новый трейлер и дату выхода в раннем доступе Steam - «Новости сети»
Кооперативная RPG о выживании в мире летучих кораблей Echoes of Elysium получила новый трейлер и дату выхода в раннем доступе Steam - «Новости сети»
 Apple будет платить Google около $1 млрд в год, чтобы Siri поумнела - «Новости сети»
Apple будет платить Google около $1 млрд в год, чтобы Siri поумнела - «Новости сети»
 На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
 Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
Новости мира Интернет » Новости » Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

✔Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

17 марта 2018 773 Новости 0

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора.


Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP.


Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора. Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP. Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия. Источник новости - google.com
CSS, Samba любой была 4.0.0, Разработчики
запостил(а)
Fane
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация