URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37438
[ Назад ]

Исходное сообщение
"OpenNews: Samba 3.0.25: исправление возможности удаленного запуска кода"
Отправлено opennews , 15-Май-07 10:42

Утром на ftp.samba.org (ftp://ftp.samba.org/pub/samba) уже наблюдался архив samba-3.0.25, к вечеру появился и анонс (http://us4.samba.org/samba/history/samba-3.0.25.html).

Помимо ряда заметных улучшений (winbind off-line logon, улучшена совместимость и скорость отдачи файлов для  Windows Vista клиентов), исправлен и ряд серьёзных проблем безопасности samba3:
-  CVE-2007-2444 (3.0.23d--3.0.25pre2): ошибка трансляции Local SID/Name может привести к повышению привилегий пользователя;
-  CVE-2007-2446 (3.0.0--3.0.25rc3): множественные heap overflow позволяют удалённое выполнение кода;
-  CVE-2007-2447 (3.0.0--3.0.25rc3): неэкранированные параметры передаются в качестве аргументов /bin/sh, позволяя удалённое выполнение кода.
URL: http://us4.samba.org/samba/history/samba-3.0.25.html
Новость: http://www.opennet.me/opennews/art.shtml?num=10779

Содержание

Samba 3.0.25: исправление возможности удаленного запуска кода,злобный anonymous, 10:42 , 15-Май-07
- Samba 3.0.25: исправление возможности удаленного запуска код...,mikevmk, 11:13 , 15-Май-07
  - Samba 3.0.25: исправление возможности удаленного запуска код...,rednikov, 13:42 , 15-Май-07
    - Samba 3.0.25: исправление возможности удаленного запуска код...,RedRat, 14:25 , 15-Май-07
Samba 3.0.25: исправление возможности удаленного запуска кода,Аноним, 13:55 , 17-Май-07
- Samba 3.0.25: исправление возможности удаленного запуска код...,Kasyak, 14:13 , 17-Май-07
  - Samba 3.0.25: исправление возможности удаленного запуска код...,Moralez, 07:14 , 18-Май-07
    - Samba 3.0.25: исправление возможности удаленного запуска код...,Kasyak, 02:35 , 19-Май-07
- Samba 3.0.25: исправление возможности удаленного запуска код...,rakis, 01:05 , 20-Май-07

Сообщения в этом обсуждении

"Samba 3.0.25: исправление возможности удаленного запуска кода"
Отправлено злобный anonymous , 15-Май-07 10:42

и когда порты разморозят...

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено mikevmk , 15-Май-07 11:13

дык скоро - вроде сросся у них этой ночью xorg

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено rednikov , 15-Май-07 13:42

И что??
У нас наконец появится хорг модульный???

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено RedRat , 15-Май-07 14:25

А то! Всё, как у взрослых... ;-)

"Samba 3.0.25: исправление возможности удаленного запуска кода"
Отправлено Аноним , 17-Май-07 13:55

Фигнёй народ занимается - перетаскивает милкомягкие технологии в uNIX, прикрутили бы лучше к маздаю NFS - и горя бы не знали.

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено Kasyak , 17-Май-07 14:13

Как вы думаете что проще на 100 компах поднять NFS клиент, или поставить одну самбу на файлопомойку?

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено Moralez , 18-Май-07 07:14

проще поставить софт на 100 (или 1000 или 10000) клиентов через групповые политики...

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено Kasyak , 19-Май-07 02:35

Хорошо зайдем с другой стороны. Нужно ли покупать винсерв с пдс для меньше ста компов?
Ведь можно использовать sambу как пдс бесплатно.

"Samba 3.0.25: исправление возможности удаленного запуска код..."
Отправлено rakis , 20-Май-07 01:05

Дык прикручен к винде nfs вроде? Windows 2003 Server Release 2 содержит в себе и nfs и nis сервер.
http://www.microsoft.com/technet/community/events/windows200...