How to become an author
Search
Write a publication
Pull to refresh

Comments 6

Главная хохма в том, что этот патч не чинит саму уязвимость.

After installing the update, we were able to successfully exploit the vulnerability and implement one of the known attack vectors.

Это из внутренних тестов.

Total votes 2: ↑1 and ↓10
implement one of the known attack vectors

Так и должно быть: текущий полупатч закрывает вектор RCE, но не LPE, о чём сразу сообщали.

Total votes 1: ↑1 and ↓0+1
Многострадальным принтерам этикеток досталось снова после эпопеи патча патча патча.
А ведь без штрихкода нынче никуда…

Любопытно, в Windows постоянные проблемы с безопасностью сервера печати. А в UNIX/Linux используется CUPS, от поддержки которого Apple отказалась. Как там дела у проекта OpenPrinting, может он заодно сделает безопасный принт-сервер для Windows?
This comment wasn’t rated yet0
Удаление KB5004945 и последующая переустановка драйверов Зебры проблему не решила, но черт меня дернул заглянуть в «C:\Windows\System32\spool\drivers\x64\папки Зебры».
В правах файлов была какая-то неизвестная учетная запись.
Ее удаление и полные права для всех Зебру оживили.
Ждем патч…
This comment wasn’t rated yet0

В настоящее время единственное решение проблемы — удалить обновления KB5004945, KB5004760 или KB5003690

Проблема в том, что без патча устройство подверженно удалённому выполнению произволдьного кода (с патчем оно подвержено лишь локальному, что менее страшно).

This comment wasn’t rated yet0
При этом этикетки печатать так же надо и это тоже проблема. И компьютер с Зеброй находится внутри периметра, т.е. удаленное выполнение кода возможно с весьма малого количества машин. К сожаления малая выборка Зебр и сроки не позволили полностью диагностировать ситуацию, но если моего рецепта достаточно, чтобы помочь хотя бы одной Зебре — я рад.
P.S. Ждем патч патча… Чтобы вернуть KB5004945.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr