✔Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

17 марта 2018 800 Новости 0

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора.

Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP.

Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия.

Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.