blob: 06d72623ea16361b21eff7ffd8c3b9c1daa395d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="65a9c27818db1c1e093dd5651ca3c518685e3224" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Эндрю Бартлет сообщил, что Samba, файловый сервер, сервер
печати и входа SMB/CIFS для Unix, может преобразовывать пользователей
домена в локальных пользователей нежелательным образом Это может
позволить пользователю в AD-домене потенциально стать суперпользователем
на машинах домена.</p>
<p>Обновление добавляет новый параметр <q>min domain uid</q> (по умолчанию имеет
значение 1000) для того, чтобы не принимать пользовательские идентификаторы
UNIX ниже этого значения.</p>
<p>Дальнейшие подробности и способы временного решения проблемы можно
найти в рекомендации из основной ветки разработки по адресу
<a href="https://www.samba.org/samba/security/CVE-2020-25717.html">\
https://www.samba.org/samba/security/CVE-2020-25717.html</a></p>
<p>В предыдущем стабильном выпуске (buster) эта проблема была исправлена
в версии 2:4.9.5+dfsg-5+deb10u2. Кроме того, это обновление снижает риск от
<a href="https://security-tracker.debian.org/tracker/CVE-2020-25722">CVE-2020-25722</a>.
К сожалению, изменения потребовали исправить дополнительные
CVE, касающиеся Samba при использовании в качестве совместимого с AD контроллера домена,
которые являются слишком серьёзными, чтобы осуществить их обратный перенос. Таким образом,
пользователя, использующим Samba в качестве совместимого с AD контроллера
домена, настоятельно рекомендуется перейти на использование Debian bullseye. С этого
момента использование совместимого с AD контроллера домена более не поддерживается
в предыдущем выпуске Debian.</p>
<p>Рекомендуется обновить пакеты samba.</p>
<p>С подробным статусом поддержки безопасности samba можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/samba">\
https://security-tracker.debian.org/tracker/samba</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5015.data"
|
