Samba: bezpečnostní chyba

4. 4. 2006

Samba ve verzi 3.0.21 a pravděpodobně i dřívější obsahuje chybu, která umožní zobrazit heslo v otevřené podobě. Zranitelnost byla objevena v démonovi winbindd, který ukládá doménove heslo do debugovacího logu v otevřené podobě. Platí pouze pro úroveň logování 5 a výše. Opravená verze 3.0.22 je již k dispozici, více informací se dozvíte v původním oznámení.

Zdroj: actinet.cz

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

4. 4. 2006 10:21

F4 (neregistrovaný)

Co tam dělá plain text heslo? Vždyť má všechno jet přes challenge/response (NTLMv2 či vyšší), jako přes SMB ve Windows. Nebo je v Sambě něco jinak? To by totiž byl daleko větší problém.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 4. 2006 11:17

BobTheBuilder (neregistrovaný)

...expose the clear text of the server's machine
account credentials...

This affects servers configured to use domain or ads security
and possibly Samba domain controllers as well (if configured
to use winbindd).

"Zranitelnost byla objevena v démonovi winbindd, který ukládá doménove heslo do debugovacího logu v otevřené podobě." - to je poněkud zavádějící popis chyby, nejde o doménová hesla uživatelů, ale serveru, pokud je členem domény nebo doménovým řadičem a používá winbindd.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Pavel Chalupa

Pavel Chalupa je redaktorem zpráviček a příležitostným pisatelem článků na Root.cz.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Pavel Chalupa

Samba: bezpečnostní chyba

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Pavel Chalupa

Dále u nás najdete

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Labioplastika neslouží jen vyššímu sebevědomí

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Motání hlavy může být způsobeno problémy s krčními tepnami

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Češi stále nejvíc milují kuřecí řízek a smažák

Více než polovina žen v porodnici dostává klystýr

Google už nechce rušit cookies třetích stran v Chromu

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

S haluxy můžete mít boty na pojišťovnu

Kolik a čeho mají vypít při sportu v horkém létě

Musk: Humanoidní roboty začne Tesla používat už příští rok

Allegro v ČR spouští výdejní boxy, WE|DO se mění na One by Allegro

Separační úzkost je normální součástí vývoje dítěte

Pořad 168 hodin v České televizi končí

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Změny v českém maloobchodu, Electro World se mění na Datart

Propagační leták v Canvě zvládnete za pár minut