Обновление Samba 3.5.10, 3.4.14 и 3.3.16 с устранением двух уязвимостей
Представлены корректирующие релизы поддерживаемых веток проекта Samba - 3.5.10, 3.4.14 и 3.3.16, а также тестовый выпуск Samba 3.6.0rc3. В новых версиях устранены две незначительные уязвимости в web-интерфейсе SWAT, приводящие к возможности осуществления CSRF-атак (Cross-Site Request Forgery) и организации межсайтового скриптинга (XSS). При успешной организации атаки, при открытии подконтрольной злоумышленнику страницы или ссылки, в контексте web-интерфейса SWAT может быть выполнен внешний JavaScript код или организовано выполнение определенного управляющего действия без ведома пользователя.
© OpenNet
