https://opennet.dev/openforum/vsluhforumID3/109943.html Представлены (http://www.mail-archive.com/samba-announce@lists.samba.org/msg00379.html) корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123 (https://www.samba.org/samba/security/CVE-2016-2123.html)) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу.<br><br><br><br><br>Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP. <br><br><br><br>Проблема пока не исправлена в дистрибутивах Linux (Debian (https://security-tracker.debian.org/tracker/C https://opennet.dev/openforum/vsluhforumID3/109943.html#35 Tue, 20 Dec 2016 17:32:15 GMT Ниачём.<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#34 Tue, 20 Dec 2016 15:25:18 GMT &gt; необходимо и достаточно научиться писать _свой_ код без чудовищных уродств<br><br>IDL<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#33 Tue, 20 Dec 2016 13:58:09 GMT &gt; У Вас есть исходные коды Windows10? Иначе "знать предмет" (а именно AD <br>&gt; от компании Майкрософт) невозможно...<br><br>для написания сосамбы без дырок не надо знать ничего об AD в windows10 (тем более что samba4 это AD примерно windows NT 4.0, и да, те протоколы либо опубликованы, либо реверс-инженерены и тоже опубликованы), необходимо и достаточно научиться писать _свой_ код без чудовищных уродств. А авторы этого чуда наивно думают, что выполнив по всему коду контекстную замену strcmp на strncmp они решили все проблемы (уже лет пятнадцать так думают).<br><br>&gt; Именно ЭТО не устраивает и меня, и автора, насколько я понимаю.<br>&gt; Возможно, дыры такого же уровня в оригинальном Майкрософт AD устраивают конкретно Вас? <br><br>тем, кого они устраивают (я, правда, что-то не слышал о remote code exec от системного акаунта в ms ad, все больше privilege escalation, преимущественно позволяющие засрать собственную рабочую среду) совершенно не нужна сасамба - у них уже есть windows 10 (даже, неожиданно, бесплатная и без sms)<br><br>А те, https://opennet.dev/openforum/vsluhforumID3/109943.html#31 Tue, 20 Dec 2016 06:45:06 GMT &gt; Дерьмо не обязательно есть самому, чтобы понять, что его есть нельзя.<br><br>Наина Ельцина с тобой категорически не согласна.<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#30 Tue, 20 Dec 2016 06:43:36 GMT &gt; Смотри соседнюю тему "Релиз OpenSSH 7.4". Там кто виноват?<br><br>Торвальдс? Гипотеза: Он называл опенбсдшников "дрочащими на безопасность обезъянами", они же, приняв критику, решили стать мимимишками, как нравится Линусу. И вот результат. Бумерангом пострадали дистрибутивы GNU/Linux.<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#28 Tue, 20 Dec 2016 03:59:06 GMT Чушь какая-то. Любое сложное и популярное ПО торчащее в сеть по определению будут жахать - это выгодно.<br>Смотри соседнюю тему "Релиз OpenSSH 7.4". Там кто виноват?<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#27 Tue, 20 Dec 2016 02:27:45 GMT Дерьмо не обязательно есть самому, чтобы понять, что его есть нельзя.<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#24 Mon, 19 Dec 2016 20:18:04 GMT &gt; У Вас есть исходные коды Windows10? Иначе "знать предмет"<br>&gt; (а именно AD от компании Майкрософт) невозможно...<br><br>Возможно, см. историю проекта Samba.<br> https://opennet.dev/openforum/vsluhforumID3/109943.html#23 Mon, 19 Dec 2016 20:17:09 GMT Денис всегда за себя говорил ;)<br>