Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от opennews (??) on 16-Июл-17, 00:00 | ||
В пакете Heimdal Kerberos (https://www.h5l.org/advisories.html?show=2017-07-11) и реализации протокола Kerberos, поставляемой в Samba (http://www.mail-archive.com/samba-announce@lists.samba....), выявлена уязвимость (https://orpheus-lyre.info/) (CVE-2017-11103 (https://security-tracker.debian.org/tracker/CVE-2017-11103)), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки. Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –6 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 00:00 | ||
Этот SMB/CIFS уже давным-давно следовало закoпать и забeтонировать, чтоб не выбралось. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от яя on 16-Июл-17, 00:30 | ||
Альтернативы? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –6 +/– | |
Сообщение от Скотыняка on 16-Июл-17, 00:35 | ||
NFS либо распределенные сетевые FS | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +5 +/– | |
Сообщение от Анан on 16-Июл-17, 00:56 | ||
То есть, либо не работает, либо требует 100500 ресурсов. Кто-то, либо траллирует, либо не разбирается. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +8 +/– | |
Сообщение от Скотыняка on 16-Июл-17, 02:11 | ||
Га-га-га | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
19. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 07:46 | ||
простите - а давно pNFS поддерживается везде? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
30. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от нех on 16-Июл-17, 09:46 | ||
Чегой-то ты анонимом стал подписываться? Думал, не узнает никто? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
65. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:09 | ||
Зачетно распарсил. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
34. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +2 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 11:37 | ||
А давно smb стало аналогом pnfs? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
61. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +1 +/– | |
Сообщение от Admino (ok) on 18-Июл-17, 02:42 | ||
> NFS | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
62. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –3 +/– | |
Сообщение от iZEN (ok) on 18-Июл-17, 11:01 | ||
Это на линуксах она так работает? Чините консерваторию. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
63. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от ыы on 18-Июл-17, 21:16 | ||
и на чпуксах тоже подвешивает. крайне нестабильная и ненадежная штука. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
66. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:12 | ||
> и на чпуксах тоже подвешивает. крайне нестабильная и ненадежная штука. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
7. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +7 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 01:17 | ||
> NFS | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
28. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +5 +/– | |
Сообщение от пох on 16-Июл-17, 09:39 | ||
о, да, йа-йа - вместо ужасной самбы в которой, ну надо же, можно подменить сервер (очень теоретически и в насквозь дырявой сети), давайте пользоваться nfs, которая в штатных конфигурациях не то что сервер - клиентов-то авторизовать не умеет (и при этом - complete trusts удаленной системе) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
51. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –2 +/– | |
Сообщение от Аноним (??) on 17-Июл-17, 09:46 | ||
MS не пишет клиент под NFS, а опенсорс сообщество так и не написало клиент для винды. Наверно потому что NFS никому не нужен. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
57. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от _ (??) on 17-Июл-17, 18:18 | ||
Всё как обычно! Ванузятнеги не знают свой зонт :) | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
58. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +1 +/– | |
Сообщение от Stax (ok) on 17-Июл-17, 18:36 | ||
Почему? Вполне себе пишет. Временами исправляет баги и увеличивает производительность (в 7-ке лучше, чем в XP+SFU, в 8-ке еще лучше). Но начиная с 8-ки доступен исключительно в enterprise-версии (может еще в какой-то близкой к enterprise), в home/pro - фиг с маслом, а не NFS-клиент. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
18. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –1 +/– | |
Сообщение от Ph0zzy (ok) on 16-Июл-17, 07:35 | ||
webdav? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
47. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от Ivan_83 (ok) on 16-Июл-17, 20:09 | ||
Ни клиентов ни серверов для него нормальных нет. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
52. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | –1 +/– | |
Сообщение от Аноним (??) on 17-Июл-17, 09:46 | ||
> Ни клиентов ни серверов для него нормальных нет. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
64. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от KBAKEP (ok) on 18-Июл-17, 22:19 | ||
AFS? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
33. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +2 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 10:58 | ||
Причем тут smb/cifs? В маздае та же уязвимость. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
67. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:14 | ||
> Причем тут smb/cifs? В маздае та же уязвимость. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
39. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от 123 (??) on 16-Июл-17, 16:49 | ||
Дырка в kerberos. И если у тебя самба / KDC смотрит наружу - ты сам себе злобный буратино. MITM атаки в локалке? Ну и винды уже с 2008 сервера есть намного более защищенные протоколы. Их конечно выключают.. но виновата MS конечно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
54. "Уязвимость в Heimdal Kerberos, затрагивающая Samba 4" | +/– | |
Сообщение от ананим.orig on 17-Июл-17, 12:19 | ||
> Ну и винды уже с 2008 сервера есть намного более защищенные протоколы | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 01:08 | ||
Надо еще в IPX стеке уязвимости поискать. А то мало ли может быть NetWare кто-то юзает до сих пор. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 01:18 | ||
> Надо еще в IPX стеке уязвимости поискать. А то мало ли может | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 09:32 | ||
IPX'у внешние атаки кулхацкеров не страшны, ибо через общественные сети он не распространяется. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
68. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:15 | ||
> IPX'у внешние атаки кулхацкеров не страшны, ибо через общественные сети он не | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 02:37 | ||
Получается мелкософт стырили код у Heimdal Kerberos? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –5 +/– | |
Сообщение от zanswer CCNA RS and S on 16-Июл-17, 07:53 | ||
В новости написано, что Microsoft повторила поведение работы протокола, то есть они использовали реализацию Heimdal, как референсную, при реализации своего Kerberos сервера. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +5 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 09:34 | ||
Референсная реализация — это та, в которой нажимают Ctrl+C? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
55. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +2 +/– | |
Сообщение от ананим.orig on 17-Июл-17, 12:21 | ||
Не-не! | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –2 +/– | |
Сообщение от _ (??) on 17-Июл-17, 23:38 | ||
>Референсная реализация — это та, в которой нажимают Ctrl+C? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +6 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 09:34 | ||
Знаем, как они "референсно" у бздунов стек TCP/IP использовали ;) | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
32. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Hellraiser (??) on 16-Июл-17, 10:38 | ||
+1 | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 03:07 | ||
Ещё вчера обновы для Ubuntu пришли, а вообще Samba это зло, но увы, это зависимость VLC, и без неё IPTV не посмотришь. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 07:52 | ||
Чего? Зачем IPTV самба вообще? Это для шаринга видео с других устройств, а не IPTV. Собери VLC без libsmb и всё нормально работает. По крайней мере я пересобрал MPV, всё работает. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 09:38 | ||
Чего человека минусуете? Нынешние "линуксоиды"-убунтоиды не умеют проги из исходников собирать? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от пох on 16-Июл-17, 09:41 | ||
> Чего человека минусуете? Нынешние "линуксоиды"-убунтоиды не умеют проги из исходников | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
31. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Ебилд Гентович on 16-Июл-17, 10:19 | ||
А что нам ждать, мы давно тут. Флаги правильные давайте и будет вам счастье. Мы же не Убунтовичи, с ними пока соберёшь - облысеешь. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +3 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 13:42 | ||
> Чего человека минусуете? Нынешние "линуксоиды"-убунтоиды не умеют проги из исходников | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от лютый жабист__ on 16-Июл-17, 13:49 | ||
Чем мешает клиент самбы? А вот всю жизнь потом руками пересобирать пакет - это красноглaзие | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
38. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 15:51 | ||
> Чем мешает клиент самбы? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
69. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:18 | ||
Т.е. этот ваш линукс можно использовать только после обработки напильником, т.е. копилятором? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 07:54 | ||
Ну так соберите VLC без Samba и смотрите сколько влезет. Выросло поколение… | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
70. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-17, 23:18 | ||
> Ну так соберите VLC без Samba и смотрите сколько влезет. Выросло поколение… | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
35. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –3 +/– | |
Сообщение от ананим.orig on 16-Июл-17, 13:12 | ||
> Дистрибутивы SUSE и RHEL проблеме не подвержены (неофициальный heimdal из EPEL уязвим), так как используют MIT Kerberos, а не Heimdal Kerberos. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от ананим.orig on 16-Июл-17, 19:31 | ||
Ззыж | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от 123 (??) on 16-Июл-17, 19:43 | ||
Сколько лет на маке нормально его завести не удавалось. С каждым апдейтом отлетает нафиг. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
48. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от ананим.orig on 16-Июл-17, 20:26 | ||
Сервер? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
49. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от Аноним (??) on 17-Июл-17, 07:33 | ||
У вас там ад на макоси? Да это просто охренительно, обязательно почитаю на эту тему! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –1 +/– | |
Сообщение от Аноним (??) on 17-Июл-17, 09:34 | ||
Она сама по себе — ад. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +1 +/– | |
Сообщение от Led (ok) on 17-Июл-17, 22:47 | ||
> Она сама по себе — ад. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
72. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Michael Shigorin (ok) on 12-Авг-17, 21:02 | ||
>> Дистрибутивы SUSE и RHEL проблеме не подвержены (неофициальный heimdal из EPEL уязвим), | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +4 +/– | |
Сообщение от Аноним (??) on 16-Июл-17, 18:56 | ||
Кто хочет посмотреть подробнее предметную область samba, Heimdal Kerberos, MIT Kerberos есть отличный доклад Александра Боковового: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от ананим.orig on 16-Июл-17, 19:34 | ||
Спасибо, интересно. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +/– | |
Сообщение от Michael Shigorin (ok) on 12-Авг-17, 21:08 | ||
>> http://0x1.tv/Планы_развития_Samba_—_upstream_и_downstream_(Александр_Боковой,_OSSDEVCONF-2015) | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
46. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | –3 +/– | |
Сообщение от 123 (??) on 16-Июл-17, 19:56 | ||
Ну толстый сильно привирает - SMB была разработана как раз таки майками и ibm. И первая ее реализация нормальная как раз таки была в windows for worgroups и полуоси. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в Heimdal Kerberos, затрагивающая Sam..." | +3 +/– | |
Сообщение от Аноним (??) on 17-Июл-17, 17:23 | ||
+15 за вброс | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |