Обновление Samba 3.5.10, 3.4.14 и 3.3.16 с устранением двух уязвимостей

27 июля 2011 года

Представлены корректирующие релизы поддерживаемых веток проекта Samba - 3.5.10, 3.4.14 и 3.3.16, а также тестовый выпуск Samba 3.6.0rc3(недоступная ссылка). В новых версиях устранены две незначительные уязвимости в web-интерфейсе SWAT, приводящие к возможности осуществления CSRF-атак (Cross-Site Request Forgery) и организации межсайтового скриптинга (XSS). При успешной организации атаки, при открытии подконтрольной злоумышленнику страницы или ссылки, в контексте web-интерфейса SWAT может быть выполнен внешний JavaScript код или организовано выполнение определенного управляющего действия без ведома пользователя.

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Samba 3.5.10, 3.4.14 и 3.3.16 с устранением двух уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.