URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39334
[ Назад ]
Исходное сообщение
"OpenNews: Возможность удаленного запуска кода в Samba 3. Обновление Samba 2.0.28"
Отправлено opennews , 10-Дек-07 22:26 
В Samba обнаружена (http://permalink.gmane.org/gmane.network.samba.announce/125) опасная уязвимость, дающая возможность удаленному злоумышленнику выполнить свой код в системе, отправив специально скомпонованный "SAMLOGON" пакет. Уязвимости подвержены все версии Samba 3.x.x, включая 3.0.27a, работающие в режиме контроллера домена, c включенной в в файле конфигурации опцией "domain logons".


Для устранения проблемы в samba 3.0.27a выпущен
патч (http://us3.samba.org/samba/ftp/patches/security/samba-3.0.27...), также оперативно выпущен новый релиз Samba 2.0.28 (ftp://ftp.samba.org/pub/samba/).

URL: http://permalink.gmane.org/gmane.network.samba.announce/125
Новость: http://www.opennet.me/opennews/art.shtml?num=13167

Содержание
Сообщения в этом обсуждении
"Возможность удаленного запуска кода в Samba 3. Обновление Samba 2.0.28"
Отправлено Аноним , 10-Дек-07 22:26 
Поменяйте, пожалуйста, 2.0.28 на 3.0.28.
"Возможность удаленного запуска кода в Samba 3. Обновление Sa..."
Отправлено wS , 11-Дек-07 12:18 
>Поменяйте, пожалуйста, 2.0.28 на 3.0.28.

+1
ftp://ftp.samba.org/pub/samba/
тут нету ничего о 2.0.28

"Возможность удаленного запуска кода в Samba 3. Обновление Samba 2.0.28"
Отправлено Аноним , 11-Дек-07 08:14 
специально скомпонованный "SAMOGON" пакет
"Возможность удаленного запуска кода в Samba 3. Обновление Sa..."
Отправлено Zawullon , 11-Дек-07 09:23 
>специально скомпонованный "SAMOGON" пакет

Жжешь :)