Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора.


Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP.


Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия.


Источник новостиgoogle.com

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора. Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP. Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия. Источник новости - google.com

запостил(а)
Fane
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))