URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96459
[ Назад ]

Исходное сообщение
"Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим..."
Отправлено opennews , 24-Июн-14 09:50

Представлены (http://permalink.gmane.org/gmane.network.samba.announce/316) корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24 (http://samba.org/), в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании:

- CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета;
- CVE-2014-3493 - крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная.
URL: http://permalink.gmane.org/gmane.network.samba.announce/316
Новость: http://www.opennet.me/opennews/art.shtml?num=40068

Содержание

Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим...,commiethebeastie, 09:50 , 24-Июн-14
- Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим...,Нанобот, 10:03 , 24-Июн-14
- Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим...,Интересующийся, 21:07 , 24-Июн-14

Сообщения в этом обсуждении

"Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим..."
Отправлено commiethebeastie , 24-Июн-14 09:50

>nmbd
>smbd
Сколько лет они их закапывают еще будут?

"Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим..."
Отправлено Нанобот , 24-Июн-14 10:03

три с половиной рахита-закапывальщика против тысяч раскапывальщиков...
я думаю, ещё пять-десять лет будут закапывать, а потом окончательно догонят бесперспективность своего занятия

"Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвим..."
Отправлено Интересующийся , 24-Июн-14 21:07

а в чем проблема?