Доступен (http://news.samba.org/releases/3.3.13/) релиз Samba 3.3.13, в котором устранена уязвимость (http://www.samba.org/samba/security/CVE-2010-2063), которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы.
Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого дистрибутива (на момент написания новости обновления (http://wiki.opennet.ru...URL: http://news.samba.org/releases/3.3.13/
Новость: http://www.opennet.me/opennews/art.shtml?num=26988
поставил 3.4.6
кстати может кто подсказать, можно ли как то затюнить самбу под гигабитную сетку ?
Можно, http://smb-conf.ru/optimizaciya-raboty-samba-servera.html
Только потом большие файлы закачиваться не будут, так что не обессудьте.
>Только потом большие файлы закачиваться не будут, так что не обессудьте.А можно поподробнее