Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора.
Разработчики открытого ПО Sambaустранилидве опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора.
DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии Samba, начиная с 4.0.0. Проблема существует из-за отсутствия проверки некоторых параметров вызовов spoolss RPC, что приводит к сбою в работе диспетчера печати.
Вторая уязвимость, CVE-2018-1057, позволяет непривилегированному авторизованному пользователю изменить любые пароли, в том числе пароль администратора через LDAP. Проблема существует во всех версиях Samba с 4.0.0, но проявляется только в реализации Samba Active Directory DC в связи с некорректной проверкой разрешений пользователей при запросе на изменение пароля.
Вышеописанные уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16. Пользователям рекомендуется установить обновления как можно скорее.
Samba - реализация сетевого протокола SMB/CIFS. Программа облегчает организацию общего доступа к файлам и принтерам из систем Linux и Windows и является альтернативой NFS.
С современными хакерами нужно постоянно что-то модернизировать и устранять уязвимости. Если продукт не развивается в этом плане, то лучше всего его покинуть.