Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код


Вас категорически приветствует автоматически сгенерированная почтовая рассылка с новостями от nixp.ru!


22.11.2017 07:20

Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код

Вчера в почтовой рассылке проекта свободной реализации протоколов SMB/CIFS — Samba — были представлены релизы 4.7.3, 4.6.11 и 4.5.15, исправляющие две уязвимости в коде.

Первая уязвимость в Samba — CVE-2017-14746 — может привести к серьёзным последствиям, поскольку ошибка типа use-after-free (использование памяти после её очистки) в реализации протокола SMB1, используемой во всех версиях Samba 4.x, позволяет удалённому пользователю без аутентификации отправить специальный запрос к серверу, который вызовет его падение или исполнит произвольный код. В качестве временного решения (до установки патчей/новой версии Samba) возможно запретить использование SMB1, выставив директиву «server min protocol = SMB2».

В Red Hat проблеме CVE-2017-14746 присвоили «важную» категорию (important) и сообщили о том, что она затрагивает пакет samba в Red Hat Gluster Storage 3.3 и Red Hat Enterprise Linux 7, а также пакет samba4 в Red Hat Enterprise Linux 6.

Вторая проблема — CVE-2017-15275 — затрагивает релизы Samba 3.6.0 и выше, потенциально приводит к возможности утечки информации, однако известных уязвимостей, которые бы её эксплуатировали, пока нет.

Комментарии к новости >>



22.11.2017 07:42

VidCutter 5.0.0 — новая версия кроссплатформенного свободного приложения для обрезания видео

На прошлой неделе состоялся новый крупный релиз — 5.0.0 — Open Source-приложения VidCutter, позволяющего быстро и просто обрезать видеофайлы пользователям различных операционных систем включая GNU/Linux.

VidCutter предназначен для обрезания видеороликов и их склеивания, предлагая для этого простой графический интерфейс на базе Qt 5. В качестве бэкенда для работы с видео используется свободная библиотека FFmpeg, а код приложения написан на языке Python (используется библиотека PyQt5, устанавливаемая через системный менеджер пакетов или PyPi). Среди поддерживаемых VidCutter операционных систем — GNU/Linux (доступны сборки для Ubuntu/Mint/Debian в PPA, Fedora в COPR, openSUSE в Packman), macOS и Windows.

В новой версии VidCutter — 5.0.0 — представлена функция SmartCut, позволяющая делать более точные вырезки из видео (благодаря перекодированию начального и конечного фрагментов ролика), новые progress bars для визуализации процесса обработки видео, улучшенное генерирование миниатюр (thumbnail), кнопка просмотра ключевых кадров (View keyframes), новая иконка приложения и ряд других улучшений.

Инструкции по установке VidCutter и исходный код проекта (под лицензией GNU GPL v3.0) доступен в репозитории GitHub.

Комментарии к новости >>




Не забудьте, что мы всегда рады вашим комментариям к новостям непосредственно на nixp.ru!


Другие способы получения новостей от nixp.ru:



В избранное