Корректирующий релиз Samba 4.0.1 с устранением уязвимости

Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP.

Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями до Windows 2000, но Samba 4.0.0 не помещает аутентифицируемых пользователей в данную группу.




Вас также может заинтересовать:

Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимости
Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
Релиз почтового сервера Exim 4.74 с устранением уязвимости
Релиз текстового редактора GNU/Emacs 23.4 с устранением уязвимости
Наконец-то, Доступно обновление Skype для Linux с устранением уязвимости
Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода