Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Samba 0day - Frissítve

2010.02.05. 09:22 | buherator | 4 komment

0day nap van úgy látszik, Kingcope publikált egy videót, amiben megmutatja, hogy hogyan lehet egy preparált Samba kliens segítségével olyan szimbolikus linkeket létrehozni egy távoli kiszolgálón, amelyek kimutatnak az engedélyezett könyvtárfából, így lehetőséget adva egy autentikált - akár Anonymous - felhasználónak, hogy a kiszolgáló teljes feájlrendszeréhez hozzáférjen:

Frissítés:

A Samba fejlesztői "nem biztonságos alapértelmezet beállításként" értékelik a problémát, és a wide links opció kikapcsolását javasolják az érintetteknek. Az elkövetkező kiadásokban ezt a beállítást fogják alapértelmezetté tenni, és kiegészítik a kézikönyveket az erre vonatkozó biztonsági kérdések tárgyalásával.

Címkék: 0day samba

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2010.02.05. 09:55:38

A Windows XP gépemen jelenleg
3 darab severity 4 zero day, ami microsoftos és
11 darab severity 3 zero day, ami microsoftos

ez pedig akkor + egy sev5

hogy mit értünk sev 3 meg sev 4 alatt ne menjünk bele, de manapság ez már csak ilyen ...

axt · http://axtaxt.wordpress.com/ 2010.02.05. 13:30:20

@|Z|: Ha jól értem, akkor ez csak és kizárólag a Samba-t érintő hiba, szóval lehúzhatod a listádról :-)!

|Z| 2010.02.05. 13:52:47

@(-1): Valóban, igaz, így már jobb a helyzet :)))