[FUG-BR] [OT] Samba 0day
Antônio Pessoa
antoniopessoa em bsd.com.br
Segunda Fevereiro 8 01:09:46 BRST 2010
2010/2/7 Paulo Henrique <paulo.rddck em bsd.com.br>:
> O cara precisa de um usuário previamente de acesso.
> pelo que compreendi o tal do kcope, quero ver ele fazer isso em um sistema
> sem usuário, é um bug mais limitado a rede no qual o samba trabalha.
>
O que não deixa de ser grave mesmo assim. Se você combinar isso a
ataques de engenharia social, a coisa piora ainda mais. Isso partindo
do pressuposto que os usuários internos não têm más intenções, o que
todos sabam, ou deveriam saber, não é verdade.
Todos os meus serviços rodando SAMBA têm a opção "wide links"
desativada, SEMPRE, por isso estou tranquilo, mas espero que isso seja
corrigido o quanto antes e que a equipe do SAMBA revise as validações
de segurança que dependem do cliente para funcionar.
--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE
Mais detalhes sobre a lista de discussão freebsd