 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/7424 |
Корректирующий релиз Samba 4.0.1 с устранением уязвимости
Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP.
Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями до Windows 2000, но Samba 4.0.0 не помещает аутентифицируемых пользователей в данную группу.
Распечатано с HostDB.ru.