Новости и события » Hi-Tech » Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Доступны корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14, в которых устранена уязвимость (CVE-2016-2119), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.

Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.


Мэр итальянского городка заплатит 2000 евро желающим...

Мэр итальянского городка заплатит 2000 евро желающим переехать

Мэр городка Апулии предлагает 2 тысячи евро всем желающим переехать туда. Цель мэра Канделы Никола Гатта - достичь постоянного числа резидентов в минимум 8000 жителей. Если вы планируете переехать в Апулию, знайте, что есть городок, который будет не подробнее ...

загрузка...

 

Вверх