Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устранением уязвимости
В экстренном порядке выпущены новые релизы Samba - 3.0.35 и 3.3.6, содержащие исправление уязвимости, позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode". Также выпущено обновление Samba 3.2.13, в котором кроме вышеописанной уязвимости устранена проблема безопасности (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.© Root.UA
