 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/7674 |
Разработчики Samba намерены удалить из поставки интерфейс SWAT
Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса.
Для исключения подобных атак требуется переработка модели безопасности SWAT. В настоящее время у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика. В связи с этим, предложено исключить SWAT из поставки.
Распечатано с HostDB.ru.