Новости и события » Hi-Tech » Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Доступны корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14, в которых устранена уязвимость (CVE-2016-2119), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.

Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.


"Ваш мэр - сепар!» - чем обернулась последняя сессия...

"Ваш мэр - сепар!» - чем обернулась последняя сессия Добропольского городского совета

Около ста человек от партии «Национальный корпус» сегодня митинговали против городского головы Андрея Аксенова под зданием Добропольского городского совета. Крики юных членов партии «Слава Украине» и «Новороссия, соси!» смешивались с ответными подробнее ...

загрузка...

 

Вверх