Samba 4 : Une faille permet aux utilisateurs lambda de changer les mots de passe des admins

Vous voulez rire un bon coup ?

Dans le contrôleur de domaine Active Directory de Samba 4 (AD DC), n'importe quel utilisateur authentifié peut changer le mot de passe des autres utilisateurs du LDAP, même si ces derniers sont des users de type "service" (contrôleur de domaine) ou administrateurs.

Mouarf.

La raison ?

Samba 4 ne valide pas correctement les permissions concernant le changement de mot de passe, provoquant une réinitialisation du mode de passe du LDAP.

Pour contourner temporairement le problème, jetez un oeil à cette page wiki. Puis mettez à jour votre Samba vers une version plus récente.

Source


Synology DiskStation DS918+

Un NAS à 4 baies, puissant et évolutif à haut débit

Le Synology DS918+ est conçu pour les PME et les passionnés d’informatique. Grâce à un puissant moteur de chiffrement matériel AES-NI, le DS918+ offre une transmission exceptionnelle des fichiers chiffrés. Également capable de transcoder jusqu’à deux chaînes de vidéo H.265/H.264 4K simultanément, le DS918+ est idéal pour le partage et le stockage du contenu multimédia en ultra haute définition.

Certains produits gaming sont déjà en promotion à hauteur de 17% Et avec le code GAME 15% supplémentaires peuvent être ajoutés


(Source: Korben)
Logo