Обновление Samba 3.6.5, 3.5.15 и 3.4.17

/www/pages/modesco/ubuntovod

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено только устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".

Вам срочно понадобился качественный сайт? Тогда рекомендую обратиться в веб-студию Мегагруп. Причём лучше всего обращаться именно к ним, а не к другим студиям, ибо Мегагруп - это группа компаний, занимающихся разработками Интернет-решений с 1997 года. Думаю ясно сколько у них опыта. Всё равно боитесь к ним обращаться? Тогда стоит почитать отзывы мегагруп, после этого все сомнения отпадут сами собой.

Кануркин Денис
2012-05-02 00:45:00
Мне как раз было интересно, что нового в Самбе было сейчас при обновлении)))