Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках  Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58135

• Уязвимость в Samba, приводящая к переполнению буфера,iPony129412, 12:59 , 17-Ноя-22
  • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 17:41 , 17-Ноя-22
    • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 19:30 , 17-Ноя-22
      • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 20:45 , 17-Ноя-22
        • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 21:45 , 17-Ноя-22
        • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 21:50 , 17-Ноя-22
• Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 13:01 , 17-Ноя-22
  • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 13:26 , 17-Ноя-22
    • Уязвимость в Samba, приводящая к переполнению буфера,ptr, 19:19 , 17-Ноя-22
      • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 20:42 , 20-Ноя-22
  • Уязвимость в Samba, приводящая к переполнению буфера,annonn, 14:28 , 17-Ноя-22
    • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 17:57 , 17-Ноя-22
      • Уязвимость в Samba, приводящая к переполнению буфера,Степан, 18:01 , 17-Ноя-22
    • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 20:43 , 20-Ноя-22
  • Уязвимость в Samba, приводящая к переполнению буфера,ptr, 19:14 , 17-Ноя-22
  • Уязвимость в Samba, приводящая к переполнению буфера,Аноним, 19:47 , 17-Ноя-22
• Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере...,ivan_erohin, 18:50 , 17-Ноя-22
• Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере...,Abyss777, 09:06 , 18-Ноя-22
  • Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере...,Аноним, 13:05 , 18-Ноя-22
    • Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере...,Аноним, 20:44 , 20-Ноя-22

Прям без остановки бабахает 💥

WebDAV приде порядок наведе.

Ты поди и тарелку моешь растительным маслом?

А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже.

Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?!

> А чем WebDAV хуже?

Чем сложение хуже арифмометра? Чем квантовая физика хуже 155ЛА3? Чем электродинамика хуже штыревой антенны?

Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
Как будто этот хлам еще где-то используется.

Как будто под этим хламом еще можно собрать сосамбу.

(И все стопиццот закцикленных зависимостей зависимостей требуемых для того.)

Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ.

Новые кернелы используй, там ядерный сервак smb есть, ему много не надо.

Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486)

С другой стороны оно может быть на некоторых роутерах, но щито поделаешь.

Самба на роутере? Что ещё расскажешь?

Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna

Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого?

Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить.

> Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
> Как будто этот хлам еще где-то используется.

Так толсто, что даже немного тонко... Но лишь немного, на грани прям балансируешь.

зря я собачку рекламировал. качество кода немногим лучше сосамбы.
если будет эксплоит, то полезно проверить реализацию от MS.

У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...

да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС

NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится.