The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30

28.05.2008 16:08

В samba 3.0.28a, 3.0.29, а также более ранних версиях, присутствует уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при попытки пользователя примонтировать SMB раздел. Проблеме подвержены также серверные конфигурации, злоумышленник может инициировать переполнение буфера, путем отправки специальным образом модифицированных пакетов nmbd серверу. Проблема вызвана ошибкой в коде парсинга SMB пакетов.

Дополнение: Выпущен релиз Samba 3.0.30 с исправлением вышеописанной уязвимости. Также доступен патч для более ранних версий. Интересно, что команде разработчиков Samba о проблеме было сообщено еще 15 мая, после этого 22 мая вышел очередной релиз samba 3.0.29 без исправления. Проблему устранили лишь после публикации информации в открытых источниках.

Кроме того, в библиотеке OpenSSL найдено несколько проблем безопасности, которые можно использовать для вызова краха серверного или клиентского приложения, использующих OpenSSL реализацию протокола TLS. Проблема устранена в релизе OpenSSL 0.9.8h, выпущенном несколько часов назад.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. OpenSSL Security Advisory
  3. Boundary failure when parsing SMB responses can result in a buffer overrun
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/16144-samba
Ключевые слова: samba, openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:32, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    нужно ли обновлять пересобирать Apache с новой версией openssl ?
     
     
  • 2.3, Аноним (3), 17:44, 28/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >нужно ли обновлять пересобирать Apache с новой версией openssl ?

    Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

     
     
  • 3.5, Аноним (-), 22:13, 28/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

    Ыгы.Введя команду killall =)

     
     
  • 4.13, mr.gr (?), 14:16, 29/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.
    >
    >Ыгы.Введя команду killall =)

    и что по вашему делает команда killall? а ну брысь в детсад обратно

     

  • 1.2, Heckfy (ok), 17:35, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Не понятно, ошибка чего в самбе?
    Если smbclient - то его можно починить.
    Если сервера самбы, то это становится автоматически ошибкой клиентов. При чем, может быть и всех реализаций: можно будет ломать пользовательские машины, эмулируя некоторые действия кривой версии сервера.
     
  • 1.4, Аноним (4), 20:26, 28/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

    а Apache собирался с ключем --with-openssl=../path_to_openssl/

    я так понимаю в таком случае нужно таки пересобрать с новым openssl?


     
     
  • 2.6, KBAKEP (ok), 23:17, 28/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.
    >
    >а Apache собирался с ключем --with-openssl=../path_to_openssl/
    >
    >я так понимаю в таком случае нужно таки пересобрать с новым openssl?
    >

    нет

     

  • 1.7, Аноним (4), 00:21, 29/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    почему ? ведь апач , в этой ситуации, использует уязвимый openssl и именно он, получается, подвержен этому: "a remote attacker could send a carefully crafted
    packet to a server application using OpenSSL and cause it to crash."
     
     
  • 2.8, Аноним (3), 03:01, 29/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >почему ? ведь апач , в этой ситуации, использует уязвимый openssl

    http://en.wikipedia.org/wiki/Dynamic_library


     

  • 1.9, Аноним (3), 09:46, 29/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    понято, спасибо
     
  • 1.10, Аноним (3), 10:04, 29/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt
     
     
  • 2.12, Аноним (3), 13:00, 29/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt

    Они просто не стали углябляться в детали и уточнять, что пересобирать следует только то, что статически слинковано с OpenSSL :)

    К тому же, если кто-то пересоберет приложение, динамически слинкованные с OpenSSL, то вреда от этого не будет (как, впрочем, и пользы). Так что, если Вы от этого будете чувствовать себя спокойнее, то можете и пересобрать свой Apache :)

     

  • 1.11, Аноним (3), 11:42, 29/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    при попыткЕ пользователя примонтировать SMB раздел
     
     
  • 2.14, Аноним (-), 16:46, 29/05/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >при попыткЕ пользователя примонтировать SMB раздел

    Ага, и штук пять лишних запятых из текста убрать. Смирись, Аноним, как смирился я.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру