URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38990
[ Назад ]

Исходное сообщение
"OpenNews: Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено opennews , 16-Ноя-07 06:44

Анонсирован (http://news.samba.org/releases/3.0.27/) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости (http://secunia.com/advisories/27450/), позволяющие удаленному злоумышленнику выполнить свой код в системе:
- Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");
- Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).

Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость (http://secunia.com/advisories/27666/), дающая удаленному злоумышленнику возможность выполнения DoS атаки.
URL: http://news.samba.org/releases/3.0.27/
Новость: http://www.opennet.me/opennews/art.shtml?num=12800

Содержание

Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей,Аноним, 06:44 , 16-Ноя-07
- Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей,reinhard, 10:00 , 16-Ноя-07
  - Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей,skydion, 17:49 , 16-Ноя-07
    - Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей,Аноним, 20:18 , 16-Ноя-07

Сообщения в этом обсуждении

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено Аноним , 16-Ноя-07 06:44

Господа, как-бы пнуть решение бага:
https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено reinhard , 16-Ноя-07 10:00

>Господа, как-бы пнуть решение бага:
>https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить
>нельзя?
Приложи лог 10 уровня.
Желательно, tcpdump трафика когда это происходит.
Напиши в список рассылки, на IRC.

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено skydion , 16-Ноя-07 17:49

Народ... я что-то не пойму проблема только у меня раз все молчат?
Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене,
система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено Аноним , 16-Ноя-07 20:18

>Народ... я что-то не пойму проблема только у меня раз все молчат?
>
>Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается
>авторизация сквида в домене,
>система Генту... по флагах видно что отрубили керберос и ads... кто юзает
>самбу в связке со сквидом отпишитесь плиз...
Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.