forum.opennet.ru - "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" (7)

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+/–
Сообщение от opennews (??), 03-Сен-19, 23:27
Подготовлены корректирующие выпуски пакета Samba 4.10.8 и 4.9.13, в которых устранена уязвимость (CVE-2019-10197), позволяющая пользователю получить доступ к корневому каталогу, в котором размещён сетевой раздел Samba. Проблема проявляется при указании в настройках опции 'wide links = yes' в сочетании с 'unix extensions = no' или 'allow insecure wide links = yes'. Доступ к файлам вне текущего совместного раздела ограничен правами доступа пользователя, т.е. атакующий может прочитать и записать файлы в соответствии со своим uid/gid... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51412
Ответить \| Правка \| Cообщить модератору

Оглавление

Правильно я понимаю, что wide links yes по дефолту выставлен Иначе к чему, Аноним (1), 23:27 , 03-Сен-19, (1)

То есть согласно твоей логике уязвимости на самом деле нет , Аноним (2), 23:52 , 03-Сен-19, (2) –1

Нужно переписать на Rust Хватит это терпеть , Аноним (3), 03:56 , 05-Сен-19, (3) +1

Не терпи, бери и переписывай , нежданчик (?), 10:05 , 06-Сен-19, (5)

А почему рэдаед гугу не пыхтит как быстро CVE-2019-10197 была исправлена Ах д, Дегенератор (ok), 06:54 , 06-Сен-19, (4) +1
А че в 5м планируется Или еще не поанировали ничего , ОЛЕГ (?), 10:08 , 06-Сен-19, (6) –1

Просто прими ещё этих мягких микрософтовских GTK4 http www opennet ru openforu, Andrey Mitrofanov_N0 (??), 14:03 , 06-Сен-19, (7)

Сообщения [Сортировка по времени | RSS]

1. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" +/–

Сообщение от Аноним (1), 03-Сен-19, 23:27

Правильно я понимаю, что 'wide links = yes' по дефолту выставлен? Иначе к чему бы CVSS 8.7.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" –1 +/–

Сообщение от Аноним (2), 03-Сен-19, 23:52

> Иначе к чему бы CVSS 8.7.
То есть согласно твоей логике уязвимости на самом деле нет?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" +1 +/–

Сообщение от Аноним (3), 05-Сен-19, 03:56

Нужно переписать на Rust!
Хватит это терпеть!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" +/–

Сообщение от нежданчик (?), 06-Сен-19, 10:05

>Хватит это терпеть!
Не терпи, бери и переписывай.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" +1 +/–

Сообщение от Дегенератор (ok), 06-Сен-19, 06:54

А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" –1 +/–

Сообщение от ОЛЕГ (?), 06-Сен-19, 10:08

А че в 5м планируется?
Или еще не поанировали ничего?)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости" +/–

Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 14:03

> А че в 5м планируется?
> Или еще не поанировали ничего?)
Просто прими ещё этих мягких микрософтовских GTK4 https://www.opennet.ru/openforum/vsluhforumID3/118350.html#16
да выпей же чаю.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+/–
Сообщение от Аноним (1), 03-Сен-19, 23:27
Правильно я понимаю, что 'wide links = yes' по дефолту выставлен? Иначе к чему бы CVSS 8.7.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	–1 +/–
	Сообщение от Аноним (2), 03-Сен-19, 23:52
	> Иначе к чему бы CVSS 8.7. То есть согласно твоей логике уязвимости на самом деле нет?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+1 +/–
Сообщение от Аноним (3), 05-Сен-19, 03:56
Нужно переписать на Rust! Хватит это терпеть!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+/–
	Сообщение от нежданчик (?), 06-Сен-19, 10:05
	>Хватит это терпеть! Не терпи, бери и переписывай.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+1 +/–
Сообщение от Дегенератор (ok), 06-Сен-19, 06:54
А почему "рэдаед гугу" не пыхтит как быстро CVE-2019-10197 была исправлена? Ах да, "оно не нужно" "есть нфс".
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	–1 +/–
Сообщение от ОЛЕГ (?), 06-Сен-19, 10:08
А че в 5м планируется? Или еще не поанировали ничего?)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Обновление Samba 4.10.8 и 4.9.13 с устранением уязвимости"	+/–
	Сообщение от Andrey Mitrofanov_N0 (??), 06-Сен-19, 14:03
	> А че в 5м планируется? > Или еще не поанировали ничего?) Просто прими ещё этих мягких микрософтовских GTK4 https://www.opennet.ru/openforum/vsluhforumID3/118350.html#16 да выпей же чаю.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору