forum.opennet.ru - "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением &..." (9)

"Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением &..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением &..."	+/–
Сообщение от opennews (??) on 21-Ноя-17, 16:32
Опубликованы (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15 (https://www.samba.org/), в которых устранены две уязвимости: - CVE-2017-14746 (https://www.samba.org/samba/security/CVE-2017-14746.html) - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0; - CVE-2017-15275 (https://www.samba.org/samba/security/CVE-2017-15275.html) - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемых в обработке предыдущего запроса) в составе отправляемых клиенту ответов. Проблема проявляется начиная с выпуска Samba 3.6. URL: https://www.mail-archive.com/samba-announce@lists.samba... Новость: http://www.opennet.dev/opennews/art.shtml?num=47600
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., Аноним, 16:32 , 21-Ноя-17, (1) +1

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., Stax, 21:03 , 21-Ноя-17, (3)

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., Аноним, 00:53 , 22-Ноя-17, (6) +4

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., key, 03:18 , 22-Ноя-17, (7)
Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., Stax, 17:32 , 22-Ноя-17, (10)

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., MPEG LA, 19:49 , 21-Ноя-17, (2) –6

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., qwe, 00:43 , 22-Ноя-17, (5)
Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., key, 03:22 , 22-Ноя-17, (8) –1

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..., анон, 13:22 , 22-Ноя-17, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +1 +/–

Сообщение от Аноним (??) on 21-Ноя-17, 16:32

Я бы на их месте сделал SMB1 выключенным по дефолту и позволил включать вручную. Уж слишком часто в нём обнаруживаются дырки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +/–

Сообщение от Stax (ok) on 21-Ноя-17, 21:03

Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в мире по популярности ОС, однако (популярнее только Win 10 и Win 7).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +4 +/–

Сообщение от Аноним (??) on 22-Ноя-17, 00:53

> Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в
> мире по популярности ОС, однако (популярнее только Win 10 и Win 7).
А MINIX?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +/–

Сообщение от key (??) on 22-Ноя-17, 03:18

Если список зондов ведете, то дройд еще самый популярный.
А если ОС, то бубунту самая популярная.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +/–

Сообщение от Stax (ok) on 22-Ноя-17, 17:32

Имелось ввиду - среди ОС общего пользования на десктопах.
Нет, MINIX сюда не относится. И даже не настолько уж популярна - это же только на на Skylake и более поздних процессорах.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." –6 +/–

Сообщение от MPEG LA (ok) on 21-Ноя-17, 19:49

>уязвимость, вызванная обращением к уже освобождённому блоку памяти
>отсутствие очистки памяти перед применением
enjoy your c/c++
они там на Go/Rust/D не планируют еще переписаться?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +/–

Сообщение от qwe (??) on 22-Ноя-17, 00:43

Страуструп не одобряет!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." –1 +/–

Сообщение от key (??) on 22-Ноя-17, 03:22

enjoy RAII и unique_ptr
они там на C++14 не собираются переписать?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..." +/–

Сообщение от анон on 22-Ноя-17, 13:22

лужа пузырится норм. где в патче с обнулением ид, во избежание повторного использования, отроком предлагается использовать raii? Чем ему поможет с++14?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 16:32
Я бы на их месте сделал SMB1 выключенным по дефолту и позволил включать вручную. Уж слишком часто в нём обнаруживаются дырки.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+/–
	Сообщение от Stax (ok) on 21-Ноя-17, 21:03
	Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в мире по популярности ОС, однако (популярнее только Win 10 и Win 7).
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+4 +/–
	Сообщение от Аноним (??) on 22-Ноя-17, 00:53
	> Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в > мире по популярности ОС, однако (популярнее только Win 10 и Win 7). А MINIX?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+/–
	Сообщение от key (??) on 22-Ноя-17, 03:18
	Если список зондов ведете, то дройд еще самый популярный. А если ОС, то бубунту самая популярная.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+/–
	Сообщение от Stax (ok) on 22-Ноя-17, 17:32
	Имелось ввиду - среди ОС общего пользования на десктопах. Нет, MINIX сюда не относится. И даже не настолько уж популярна - это же только на на Skylake и более поздних процессорах.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

2. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	–6 +/–
Сообщение от MPEG LA (ok) on 21-Ноя-17, 19:49
>уязвимость, вызванная обращением к уже освобождённому блоку памяти >отсутствие очистки памяти перед применением enjoy your c/c++ они там на Go/Rust/D не планируют еще переписаться?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+/–
	Сообщение от qwe (??) on 22-Ноя-17, 00:43
	Страуструп не одобряет!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	8. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	–1 +/–
	Сообщение от key (??) on 22-Ноя-17, 03:22
	enjoy RAII и unique_ptr они там на C++14 не собираются переписать?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	9. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви..."	+/–
	Сообщение от анон on 22-Ноя-17, 13:22
	лужа пузырится норм. где в патче с обнулением ид, во избежание повторного использования, отроком предлагается использовать raii? Чем ему поможет с++14?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору