OpenForum RSS: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... https://mobile.opennet.me/openforum/vsluhforumID3/108508.html Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3. <br><br><br>Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется. <br><br>URL: http://permalink.gmane.org/gmane.network.samba.announce/374<br>Новость: http Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#73 Sat, 16 Jul 2016 17:31:37 GMT Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#72 Sat, 16 Jul 2016 17:29:23 GMT Вопрос поставлен некорректно. Никакой инструмент не хуже и не лучше. Для решения той или иной задачи больше подходит тот или иной инструмент. Поскольку вместо детальной постановки задачи происходит меренье пиписьками - говорить не о чем.<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (й) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#70 Sat, 16 Jul 2016 11:44:57 GMT эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами. по-моему, svn для этой цели подходит больше, чем git (даже с lfs). не заметил особого ада, кроме специфичных для svn заморочек с мёржами. где он там?<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#69 Tue, 12 Jul 2016 23:07:54 GMT Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (й) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#68 Tue, 12 Jul 2016 20:22:43 GMT &gt; Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp.<br><br>возьмите любый свежий (a/c) netgear. или tp-link. или linksys. любой, предназначенный для ритейл-пользователей, короче. возьмите любой a/c-роутер с usb и там будет самба. ssh (даже без sftp), как правило, не будет.<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (my) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#67 Tue, 12 Jul 2016 17:49:38 GMT Чем оно лучше? Извратиться понаставив разных клиентов для использование sftp, за место того чтобы использовать встроенные инструменты. <br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (123) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#66 Tue, 12 Jul 2016 14:26:17 GMT Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы на предприятии с сотней машин будете для каждого чиха торрент файл создавать очень продуктивно, куда уж там самбе и групповым политикам.<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (тоже Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#65 Tue, 12 Jul 2016 11:46:29 GMT Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы.<br>Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет.<br>На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.<br> Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/108508.html#64 Tue, 12 Jul 2016 11:03:56 GMT &gt; Поднимать какую бы то ни было авторизацию в случае одноранговой сети на <br>&gt; десяток машин?<br>&gt; Только для того, чтобы не пользоваться проклятыми самба-шарами?<br>&gt; Это уже религия какая-то, а не администрирование.<br><br>Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа не дают, как винде. Т е либо пароли в скрипт писать, либо вводить и запомниать в брелоке... Фигня какая-то.<br><br>