URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38990
[ Назад ]

Исходное сообщение
"OpenNews: Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"

Отправлено opennews , 16-Ноя-07 06:44 
Анонсирован (http://news.samba.org/releases/3.0.27/) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости (http://secunia.com/advisories/27450/), позволяющие удаленному злоумышленнику выполнить свой код в системе:

-  Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");

-  Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).


Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость (http://secunia.com/advisories/27666/), дающая удаленному злоумышленнику возможность выполнения DoS атаки.

URL: http://news.samba.org/releases/3.0.27/
Новость: http://www.opennet.me/opennews/art.shtml?num=12800


Содержание

Сообщения в этом обсуждении
"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено Аноним , 16-Ноя-07 06:44 
Господа, как-бы пнуть решение бага:
https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено reinhard , 16-Ноя-07 10:00 
>Господа, как-бы пнуть решение бага:
>https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить
>нельзя?

Приложи лог 10 уровня.
Желательно, tcpdump трафика когда это происходит.
Напиши в список рассылки, на IRC.


"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено skydion , 16-Ноя-07 17:49 
Народ... я что-то не пойму проблема только у меня раз все молчат?
Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене,
система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...

"Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
Отправлено Аноним , 16-Ноя-07 20:18 
>Народ... я что-то не пойму проблема только у меня раз все молчат?
>
>Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается
>авторизация сквида в домене,
>система Генту... по флагах видно что отрубили керберос и ads... кто юзает
>самбу в связке со сквидом отпишитесь плиз...

Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.