Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Chyba zabezpečení v Samba nástroji SWAT

Napsal SvenHassel. Zařazeno v Novinky

samba-logoV Samba nástroji SWAT byla detekována cross-site scripting zranitelnost, jež vedlo k vydání aktualizace pro Samba 3.3, Samba 3.4 a Samba 3.5. Problém způsobuje, že by útočník pomocí triku při ověřování uživatele mohl zmanipulovat na kliknutí URL s připojením na jiné webové stránky a získat tak kontrolu nad SWAT. Je-li uživatel přihlášen jako root v systému, je možné například spustit nebo zastavit službu, přidat nebo odebrat aplikaci, tiskárny a uživatelské účty. Nástroj SWAT musí být nainstalován a povolen buď jako samostatný server nebo jako Apache CGI plug-in. Ve výchozím nastavení není SWAT povolen. Cross-site scripting zranitelnost existuje pouze v případě, že není nainstalována nová verze a tím by mohl útočník pomocí této chyby vložit uživateli libovolný obsah do uživatelské části. Samba vývojový tým aktualizoval verzi svého zdrojového kódu pro Samba 3.5.10 (poznámky k vydání), Samba 3.4.14 (poznámky k vydání) a Samba 3.3.16 (poznámky k vydání). Vývojový tým publikoval třetí Release Candidate pro Samba 3.6.0 spolu s poznámkami k vydání a také obsahuje opravy pro vydání SWAT.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo