ROSA-SA-18-03-17.001
Материал из Rosalab Wiki
Версия от 23:10, 17 марта 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-18-03-17.001 </blockquote> ; ==== Описание уязвимости:…»)
Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-17.001
Описание уязвимости:
Samba LDAP-сервер с реализацией контроллера домена Active Directory во всех версиях Samba начиная с 4.0.0 неверно проверяет разрешения на изменение паролей через LDAP, позволяя аутентифицированным пользователям изменять пароли других пользователей, включая пароли администраторов и привилегированных учётных записей служб (например, контроллеров домена)
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Ведутся работы по устранению (нейтрализации)
Пакеты к обновлению:
Рекомендации по нейтрализации:
- Для того, чтобы отследить недавние изменения паролей можно воспользоваться следующей командой: {{{1}}}
- Для защиты можно использовать следующий скрипт: samba_CVE-2018-1057_helper
Данный скрипт позволяет отозвать у всех объектов пользователей, в том числе компьютеров пользователей, право смены паролей в контексте "world" и оставить только право смены собственного пароля.
- Можно временно запретить смену паролей, добавив в файл конфигурации smb.conf строку "check password script = /bin/false", или установив минимальный размер пароля в максимально возможное значение (2 Гб).