LINUX.ORG.RU

Samba4


11

2

Всего сообщений: 156

См. также:

 , , , , , , , ,

Крайне опасная уязвимость в Samba

Группа Безопасность

Сотрудники MSVR (Microsoft Vulnerability Research) обнаружили критическую уязвимость CVE-2015-0240 в Samba. Для эксплуатации достаточно удалённо отправить всего один пакет на сервер (авторизация не требуется). После чего злоумышленник получает права суперпользователя, поскольку smbd чаще всего выполняется с наивысшими правами.

Уязвимость присутствует во всех версиях с 3.5.0 по 4.2.0rc4. Рекомендуется как можно скорее провести обновление (уязвимость была экстренно закрыта во внеплановых выпусках 4.1.17, 4.0.25 и 3.6.25) или наложить патчи. При отсутствии такой возможности, пользователям Samba 4 поможет добавление в секцию [global] файла smb.conf строки rpc_server:netlogon=disabled

>>> Подробности

 , ,

anonymous ()

Форум

Октябрь 2019

Сентябрь 2019

Август 2019

Июль 2019

Июнь 2019

Май 2019

Май 2019

Апрель 2019

Март 2019

Февраль 2019

Январь 2019