Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Samba 0day - Frissítve

2010.02.05. 09:22 | buherator | 4 komment

0day nap van úgy látszik, Kingcope publikált egy videót, amiben megmutatja, hogy hogyan lehet egy preparált Samba kliens segítségével olyan szimbolikus linkeket létrehozni egy távoli kiszolgálón, amelyek kimutatnak az engedélyezett könyvtárfából, így lehetőséget adva egy autentikált - akár Anonymous - felhasználónak, hogy a kiszolgáló teljes feájlrendszeréhez hozzáférjen:

Frissítés:

A Samba fejlesztői "nem biztonságos alapértelmezet beállításként" értékelik a problémát, és a wide links opció kikapcsolását javasolják az érintetteknek. Az elkövetkező kiadásokban ezt a beállítást fogják alapértelmezetté tenni, és kiegészítik a kézikönyveket az erre vonatkozó biztonsági kérdések tárgyalásával.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: 0day samba

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2010.02.05. 09:55:38

A Windows XP gépemen jelenleg
3 darab severity 4 zero day, ami microsoftos és
11 darab severity 3 zero day, ami microsoftos

ez pedig akkor + egy sev5

hogy mit értünk sev 3 meg sev 4 alatt ne menjünk bele, de manapság ez már csak ilyen ...
Válasz erre 

axt · http://axtaxt.wordpress.com/ 2010.02.05. 13:30:20

@|Z|: Ha jól értem, akkor ez csak és kizárólag a Samba-t érintő hiba, szóval lehúzhatod a listádról :-)!
Válasz erre 

|Z| 2010.02.05. 13:52:47

@(-1): Valóban, igaz, így már jobb a helyzet :)))
Válasz erre 
süti beállítások módosítása