Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»
sitename
Valve начала моральную подготовку пользователей к осенней распродаже Steam — опубликован официальный трейлер акции - «Новости сети»
Valve начала моральную подготовку пользователей к осенней распродаже Steam — опубликован официальный трейлер акции - «Новости сети»
 Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты - «Новости сети»
Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты - «Новости сети»
 «Микрон» представил отечественную консоль MikBoy — на полностью российском контроллере RISC-V - «Новости сети»
«Микрон» представил отечественную консоль MikBoy — на полностью российском контроллере RISC-V - «Новости сети»
 Xiaomi 17 всем показали, какой должна быть быстрая 100-Вт зарядка в смартфонах - «Новости сети»
Xiaomi 17 всем показали, какой должна быть быстрая 100-Вт зарядка в смартфонах - «Новости сети»
 Китай сделал шаг к солнечным панелям с напряжением 2000 В — это поможет снизить потери при передаче энергии - «Новости сети»
Китай сделал шаг к солнечным панелям с напряжением 2000 В — это поможет снизить потери при передаче энергии - «Новости сети»
 Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
Воспользоваться возможностями нейросети Алиса можно в мессенджерах - «Новости мира Интернет»
 Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
Google интегрирует голосового помощника Gemini в мобильные игры - «Новости мира Интернет»
 Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
Logitech представила клавиатуру, которая заряжается от солнечного и искусственного света - «Новости мира Интернет»
 Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
Google представила ИИ-инструмент Mixboard для создания мудбордов - «Новости мира Интернет»
 Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
Xiaomi анонсировала чехол в формате геймпада с кнопками для 17 Pro - «Новости мира Интернет»
Новости мира Интернет » Новости » Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

✔Критическая уязвимость в Samba позволяет изменить пароль любого пользователя - «Новости»

17 марта 2018 758 Новости 0

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора.


Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP.


Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора. Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP. Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия. Источник новости - google.com
CSS, Samba любой была 4.0.0, Разработчики
запостил(а)
Fane
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация