URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 56234
[ Назад ]

Исходное сообщение
"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено opennews , 25-Июн-09 23:19

В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode".

Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.

URL: http://news.samba.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=22320

Содержание

Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр...,add, 23:19 , 25-Июн-09
- Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр...,Andrey Mitrofanov, 09:39 , 26-Июн-09
Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр...,Осторожный, 07:48 , 26-Июн-09
Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр...,Корректор, 09:34 , 26-Июн-09

Сообщения в этом обсуждении

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено add , 25-Июн-09 23:19

в репозитариях пока тихо

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено Andrey Mitrofanov , 26-Июн-09 09:39

>> 25-Июн-09 23:19
>в репозитариях пока тихо
Троль? Впрочем, да - тихо и сухо. ... "И я тоже" к "смотря в каких":
samba  (2:3.2.5-4lenny6) stable-security; urgency=low
   * The former upload (2:3.2.5-4lenny5) was made to the wrong
     incoming directory and is therefore superseded by this one
   * CVE 2009-1886: Fix Formatstring vulnerability in smbclient
   * CVE 2009-1888: Fix uninitialized read of a data value
-- Christian Perrier <bubulle@debian.org>  Tue, 23 Jun 2009 09:17:20 +0200
samba (2:3.2.5-4lenny5) stable-security; urgency=high
   * Fix Formatstring vulnerability in smbclient. CVE ID
     not assigned yet.
-- Christian Perrier <bubulle@debian.org>  Fri, 19 Jun 2009 20:11:40 +0200
http://packages.debian.org/changelogs/pool/main/s/samba/samb...

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено Осторожный , 26-Июн-09 07:48

Это смотря в каких :)
http://www.freshports.org/net/samba3/   (samba 3.0.35)
http://www.freshports.org/net/samba32/  (samba 3.2.13)
http://www.freshports.org/net/samba33/  (samba 3.3.6)

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Отправлено Корректор , 26-Июн-09 09:34

> позволяющей обойти заданные через ACL ограничения, например,
> произвести запись в файл, доступный только для чтения
Что за ерунда, перевод кривой. Можно изменить ACL файла (если на это нет прав), только если включена опция "dos filemode" и пользователь _имеет_ право записи в этот файл.