форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."		+/–
Сообщение от opennews (??) on 25-Июн-09, 23:19
В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения.  Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode". Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента. URL: http://news.samba.org/ Новость: http://www.opennet.dev/opennews/art.shtml?num=22320
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."		+/–
Сообщение от add (??) on 25-Июн-09, 23:19
в репозитариях пока тихо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."		+/–
	Сообщение от Andrey Mitrofanov on 26-Июн-09, 09:39
	>> 25-Июн-09 23:19 >в репозитариях пока тихо Троль? Впрочем, да - тихо и сухо. ... "И я тоже" к "смотря в каких": samba  (2:3.2.5-4lenny6) stable-security; urgency=low    * The former upload (2:3.2.5-4lenny5) was made to the wrong      incoming directory and is therefore superseded by this one    * CVE 2009-1886: Fix Formatstring vulnerability in smbclient    * CVE 2009-1888: Fix uninitialized read of a data value -- Christian Perrier <bubulle@debian.org>  Tue, 23 Jun 2009 09:17:20 +0200 samba (2:3.2.5-4lenny5) stable-security; urgency=high    * Fix Formatstring vulnerability in smbclient. CVE ID      not assigned yet. -- Christian Perrier <bubulle@debian.org>  Fri, 19 Jun 2009 20:11:40 +0200 http://packages.debian.org/changelogs/pool/main/s/samba/samb...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."		+/–
Сообщение от Осторожный (ok) on 26-Июн-09, 07:48
Это смотря в каких :) http://www.freshports.org/net/samba3/   (samba 3.0.35) http://www.freshports.org/net/samba32/  (samba 3.2.13) http://www.freshports.org/net/samba33/  (samba 3.3.6)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."		+/–
Сообщение от Корректор on 26-Июн-09, 09:34
> позволяющей обойти заданные через ACL ограничения, например, > произвести запись в файл, доступный только для чтения Что за ерунда, перевод кривой. Можно изменить ACL файла (если на это нет прав), только если включена опция "dos filemode" и пользователь _имеет_ право записи в этот файл.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема