The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от opennews on 30-Апр-12, 21:55 
Представлены (http://permalink.gmane.org/gmane.network.samba.announce/248) новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17 (http://www.samba.org/), в которых отмечено только устранение уязвимости (http://www.samba.org/samba/security/CVE-2012-2111). Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.


Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции  "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".

URL: http://permalink.gmane.org/gmane.network.samba.announce/248
Новость: http://www.opennet.dev/opennews/art.shtml?num=33739

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +6 +/
Сообщение от Анонимн on 30-Апр-12, 21:55 
шо, опять ? :) (с)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 30-Апр-12, 22:11 
Традиция? %)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  –3 +/
Сообщение от Anonim (??) on 30-Апр-12, 22:53 
Кажется, в виндовой самбе столько косяков нету. Транно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +4 +/
Сообщение от anonymous (??) on 30-Апр-12, 23:02 
да ну? мало вирусов ходило через SMB?
Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Anonim (??) on 01-Май-12, 19:14 
Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 02-Май-12, 20:14 
> Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться

Брехня. В дебиане сабжевая дыра уже закрыта.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 30-Апр-12, 23:22 
А кому интересно что там вам кажется?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 01-Май-12, 17:27 
> Кажется, в виндовой самбе столько косяков нету. Транно.

Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 02-Май-12, 15:27 
>  Кажется, в виндовой самбе столько косяков нету. Транно.

Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Аноним (??) on 01-Май-12, 02:39 
Мне кажется или самба ну очень дырявая?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +3 +/
Сообщение от Anus Anus Ananimus on 01-Май-12, 09:26 
Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."  +/
Сообщение от Forth email(??) on 01-Май-12, 14:18 
Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру