Подготовлены (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей:
- CVE-2018-14629 (https://security-tracker.debian.org/tracker/CVE-2018-14629) - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd;- CVE-2018-16841 (https://security-tracker.debian.org/tracker/CVE-2018-16841) - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ;
- CVE-2018-16851 (https://security-tracker.debian.org/tracker/CVE-2018-16851) - разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB;
- CVE-2018-16852 (https://security-tracker.debian.org/tracker/CVE-2018-16852) - разыменование нулевого указателя в коде DNS-сервера Samba AD DC может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны;- CVE-2018-16853 (https://security-tracker.debian.org/tracker/CVE-2018-16853) - действия пользователя домена Samba AD могут привести к краху KDC в случае сборки MIT Kerberos с нестандартными настройками;
- CVE-2018-16857 (https://security-tracker.debian.org/tracker/CVE-2018-16857) - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут.URL: https://www.mail-archive.com/samba-announce@lists.samba...
Новость: https://www.opennet.me/opennews/art.shtml?num=49668
> двойное освобождение блока памяти
> разыменование нулевого указателя
> разыменование нулевого указателяГоворите так, словно виноват си. Просто разрабы недосмотрели, с кем не бывает. И вообще, на любом языке можно ошибиться. Си нипричем.
Допивай свой чай: твоя Ява-программа наверное уже запустилась.
Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы
Ну так сама Ява и не тормозит. Тормозят программы на Яве.
Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба
Не нужно считать чужие деньги.
Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.
Смысле мои, я си-программист
> Смысле мои, я си-программистА еще левая рука Линуса и тайный консультант Бернштейна с Кнутом.
В общем, самый обыкновенный аноним опеннета.
> обыкновенный аноним опеннета.Здесь нет обыкновенных. Все — выдающиеся!
>си-погромистFixed
за воротник тебе, будешь юзать то что дали
Желающих переписать это на пыхтоне или рубях нет, так что увы.
(на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)
Никогда не понимал сути переписывания чего-то на более медленном языке.
Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.
Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.