URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 84357
[ Назад ]
Исходное сообщение
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено opennews , 30-Апр-12 21:55 
Представлены (http://permalink.gmane.org/gmane.network.samba.announce/248) новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17 (http://www.samba.org/), в которых отмечено только устранение уязвимости (http://www.samba.org/samba/security/CVE-2012-2111). Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.


Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции  "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".

URL: http://permalink.gmane.org/gmane.network.samba.announce/248
Новость: http://www.opennet.me/opennews/art.shtml?num=33739

Содержание
Сообщения в этом обсуждении
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Анонимн , 30-Апр-12 21:55 
шо, опять ? :) (с)
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 30-Апр-12 22:11 
Традиция? %)
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Anonim , 30-Апр-12 22:53 
Кажется, в виндовой самбе столько косяков нету. Транно.
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено anonymous , 30-Апр-12 23:02 
да ну? мало вирусов ходило через SMB?
Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Anonim , 01-Май-12 19:14 
Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 02-Май-12 20:14 
> Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться

Брехня. В дебиане сабжевая дыра уже закрыта.

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 30-Апр-12 23:22 
А кому интересно что там вам кажется?
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 01-Май-12 17:27 
> Кажется, в виндовой самбе столько косяков нету. Транно.

Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было.

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 02-Май-12 15:27 
>  Кажется, в виндовой самбе столько косяков нету. Транно.

Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Аноним , 01-Май-12 02:39 
Мне кажется или самба ну очень дырявая?
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Anus Anus Ananimus , 01-Май-12 09:26 
Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)
"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."
Отправлено Forth , 01-Май-12 14:18 
Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.