Новости

В Samba устранена уязвимость обхода аутентификации

13.07.2017
В Samba устранена уязвимость обхода аутентификации

12.07.2017 выпущено обновление для сетевого программного обеспечения (ПО) Samba, устраняющее уязвимость CVE-2017-11103.

Уязвимости подвержены все версии ПО Samba, начиная с 4.0.0, использующие сервер Heimdal Kerberos. Уязвимость связана с обходом механизма аутентификации и может позволить злоумышленнику осуществить атаку типа «человек посередине» (man-in-the-middle) и получить доступ к целевому домену.

Разработчики ПО Samba рекомендуют всем клиентам как можно скорее обновить свои версии программного продукта до текущей. Ссылка на обновление представлена на официальном сайте: https://www.samba.org/samba/security/