Анонсирован (http://news.samba.org/releases/3.0.27/) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости (http://secunia.com/advisories/27450/), позволяющие удаленному злоумышленнику выполнить свой код в системе:- Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");
- Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).
Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость (http://secunia.com/advisories/27666/), дающая удаленному злоумышленнику возможность выполнения DoS атаки.URL: http://news.samba.org/releases/3.0.27/
Новость: http://www.opennet.me/opennews/art.shtml?num=12800
Господа, как-бы пнуть решение бага:
https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?
>Господа, как-бы пнуть решение бага:
>https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить
>нельзя?Приложи лог 10 уровня.
Желательно, tcpdump трафика когда это происходит.
Напиши в список рассылки, на IRC.
Народ... я что-то не пойму проблема только у меня раз все молчат?
Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене,
система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...
>Народ... я что-то не пойму проблема только у меня раз все молчат?
>
>Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается
>авторизация сквида в домене,
>система Генту... по флагах видно что отрубили керберос и ads... кто юзает
>самбу в связке со сквидом отпишитесь плиз...Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.