Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устранением уязвимости

25 июня 2009 года

В экстренном порядке выпущены новые релизы Samba - 3.0.35 (Архивная копия от 21 июля 2010 на Wayback Machine) и 3.3.6 (Архивная копия от 26 апреля 2011 на Wayback Machine), содержащие исправление уязвимости, позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode".

Также выпущено обновление Samba 3.2.13 (Архивная копия от 22 июля 2010 на Wayback Machine), в котором кроме вышеописанной уязвимости устранена проблема безопасности (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.