Внимание!
Только что обнаруженная дырка в безопасности NetWare.
Подверженные платформы и продукты:
Novell NetWare 6.5 SP2, NetWare 6.5 SP3,
Novell Open Enterprise Server,
NetWare Remote Manager.
Непривелегированный пользователь,
войдя своим именем и паролем
на страничку NetWare Remote Manager,
может свободно изменять аттрибуты и даты/время
любых папок и файлов, которые он может в принципе увидеть.
Возможность изменять аттрибуты имеется независимо от файловых
прав, которые он имеет в файловых системах NSS и NetWare
Traditional File System.
Дырка в безопасности Novell NetWare Manager
Сообщений: 9
• Страница 1 из 1
Дырка в безопасности Novell NetWare Manager
Евгений Сафонов » 01 июн 2005, 13:47
Последний раз редактировалось Евгений Сафонов 06 июн 2005, 08:44, всего редактировалось 2 раз(а).
-
Евгений Сафонов - Сообщения: 29
- Зарегистрирован: 06 мар 2003, 19:56
- Откуда: Екатеринбург
аттрибуты NSS
Евгений Сафонов » 01 июн 2005, 15:56
да, НЕКОТОРЫЕ аттрибуты на NSS не меняются
а аттрибуты Date Time - меняются.
Да, моё первооткрытие.
Написан в Novell, Inc. 01 июня 2005г.
Ответа пока не пришло.
а аттрибуты Date Time - меняются.
Да, моё первооткрытие.
Написан в Novell, Inc. 01 июня 2005г.
Ответа пока не пришло.
Последний раз редактировалось Евгений Сафонов 02 июн 2005, 13:59, всего редактировалось 1 раз.
-
Евгений Сафонов - Сообщения: 29
- Зарегистрирован: 06 мар 2003, 19:56
- Откуда: Екатеринбург
Ковалев Артем » 01 июн 2005, 16:52
Отсюда следует, что будет SP4? И кстати, можно ссылку на первоисточник? Или это Ваше открытие?
берем картину мироздания и тупо смотрим - что к чему...
-
Ковалев Артем - Сообщения: 924
- Зарегистрирован: 29 мар 2004, 11:44
- Откуда: Москва
Юрий Беляков » 02 июн 2005, 06:53
Он обнаружил... 
NW 6 SP5 - не дает менять атрибуты
OES Linux - у меня непривилигированного пользователя не пускает в NRM
OES NetWare - все как в NetWare 6.5 SP3 (т.к. практически идентичны)
NW 6 SP5 - не дает менять атрибуты
OES Linux - у меня непривилигированного пользователя не пускает в NRM
OES NetWare - все как в NetWare 6.5 SP3 (т.к. практически идентичны)
-
Юрий Беляков - Сообщения: 628
- Зарегистрирован: 31 май 2002, 11:46
- Откуда: Екатеринбург
Алексей Волков » 02 июн 2005, 11:20
Безусловно, это неприятно... 
Но, по большому счёту:
1) Смена даты - это не критично
2) Вы можете закрыть доступ к NRM при помощи IP Access List для рядовых пользователей
Но, по большому счёту:
1) Смена даты - это не критично
2) Вы можете закрыть доступ к NRM при помощи IP Access List для рядовых пользователей
- Алексей Волков
- Сообщения: 292
- Зарегистрирован: 14 окт 2003, 19:21
- Откуда: Kiev
не критично?
Евгений Сафонов » 02 июн 2005, 13:56
Как это некритично? Очень даже неприятно: Смотря как относиться к администрированию системы:
1. смена дат и "Archive Needed" может либо исключить файлы из BACKUP (это плохо?) или наоборот включить файлы в BACKUP (т.о. например носители (ленты) на стриммере переполнить)
2. изменение "Immediately compress" может привести к внезапной нагрузке на сервер (начнётся сжатие кучи файлов)
3. изменени "Dont compress" может привести к переполнению тома.
Если говорить про сервер в сети небольшой огранизации под маленькой нагрузкой,
или сервер в тестовой среде, то конечно это не опасно.
Но если говорить про реально нагруженные серверы,
состояние которых критично для работы предприятия,
то обнаруженный баг вполне может быть использован для нарушения работы системы.
1. смена дат и "Archive Needed" может либо исключить файлы из BACKUP (это плохо?) или наоборот включить файлы в BACKUP (т.о. например носители (ленты) на стриммере переполнить)
2. изменение "Immediately compress" может привести к внезапной нагрузке на сервер (начнётся сжатие кучи файлов)
3. изменени "Dont compress" может привести к переполнению тома.
Если говорить про сервер в сети небольшой огранизации под маленькой нагрузкой,
или сервер в тестовой среде, то конечно это не опасно.
Но если говорить про реально нагруженные серверы,
состояние которых критично для работы предприятия,
то обнаруженный баг вполне может быть использован для нарушения работы системы.
-
Евгений Сафонов - Сообщения: 29
- Зарегистрирован: 06 мар 2003, 19:56
- Откуда: Екатеринбург
Андрей Тр. aka RH » 02 июн 2005, 14:41
Это не неприятно - это просто неправильно. Если написано ( прямо там же, в NRM ), что эффективные права RF, то так и должно быть. Так прямо в Новелл и писать надо ..
Даешь отдельный раздел по ZENworks ... 
.. и печати !
.. и печати !-
Андрей Тр. aka RH - Сообщения: 3937
- Зарегистрирован: 18 июн 2002, 11:27
Сообщений: 9
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 133