https://slinkov.ru/openforum/vsluhforumID3/84019.html Представлена (http://permalink.gmane.org/gmane.network.samba.announce/245) внеплановая порция обновлений Samba - 3.6.4 (http://www.samba.org/samba/ftp/history/samba-3.6.4.html), 3.5.14 (http://www.samba.org/samba/ftp/history/samba-3.5.14.html) и 3.4.16 (http://www.samba.org/samba/ftp/history/samba-3.4.16.html), в которых устранена критическая уязвимость (http://www.samba.org/samba/security/CVE-2012-1182) (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии аутентификации, атака может быть осуществлена анонимным не аутентифицированным злоумышленником при наличии доступа к сетевому порту Samba. По оценке разработчиков, выявленная проблема является одной из наиболее серьёзных уязвимостей за всю историю проекта. <br><br><br>Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих https://slinkov.ru/openforum/vsluhforumID3/84019.html#107 Sat, 14 Apr 2012 18:14:16 GMT There's a reason for the poster you defend to get some humiliation: his lack of literacy is correlating nicely with his advocacy of Microsoft Widows. You should have read the forum rules either having just breached one of these: http://wiki.opennet.ru/ForumHelp<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#106 Sat, 14 Apr 2012 18:06:54 GMT Oh, come on man.. Even English speakers can get it. Feature is what he meant. Don't be a dick.<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#105 Fri, 13 Apr 2012 11:46:08 GMT &gt; У меня пользователь/группа, от которого стартует Samba<br><br>На каких портах?<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#104 Fri, 13 Apr 2012 11:18:27 GMT &gt; про парочку незакрытых поподробнее пожалуйста и со ссылками на пруфы, конечно.<br><br>По поводу Вашего аналогичного #52:<br>&gt; PS Кто здесь все время мои сообщения трет?<br><br>Не знаю, но неудивительно: берётесь обсуждать тему по безопасности, так копните ну хотя бы чуточку. Также хорошо бы не постить дубликаты, см. тж. http://wiki.opennet.ru/ForumHelp<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#103 Fri, 13 Apr 2012 10:56:09 GMT &gt; Ты очень отважный онаним, не боишься с таким подходом повычеркивать все существующие <br>&gt; операционные системы?<br><br>К сожалению, скорость реакции на remote root -- это один из показателей. Если помните таковой в mod_ssl в 2003, то я тогда ночь просидел с проверками обновляемости пакета (и только через полгода выяснил, что проблема была в триггере и опечатка принадлежала предыдущему майнтейнеру, в квалификации которого нисколько не сомневался и не сомневаюсь) -- и в итоге не стал срочно выкатывать исправление, затыкающее дырку, но гарантированно опускающее сервис httpd при установке.<br><br>Это уже потом понял, что если бы подумал здраво -- то лучше опущенный сервис без remote root, чем поднятый -- с ним. Надо было писать advisory с упоминанием известного недочёта -- и выкатывать.<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#102 Fri, 13 Apr 2012 10:52:54 GMT &gt; Прошло уже больше суток, а обновления для debian и ubuntu так и не пришли.<br><br>В альте позавчера в обед уже были:<br>http://lists.altlinux.org/pipermail/sysadmins/2012-April/035235.html<br>http://lists.altlinux.org/pipermail/sysadmins/2012-April/035238.html<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#101 Thu, 12 Apr 2012 15:20:53 GMT Нет, я имел в виду ПОГОЛОВНОЕ использование<br>StrCopy(p1, p2, len)<br>вместо<br>StrLCopy(p1, p2, len, max_len)<br><br>И это в 21м веке!<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#100 Thu, 12 Apr 2012 11:21:32 GMT Ты очень отважный онаним, не боишься с таким подходом повычеркивать все существующие операционные системы?<br> https://slinkov.ru/openforum/vsluhforumID3/84019.html#98 Thu, 12 Apr 2012 10:17:36 GMT Мне так нравится, когда сначала орут "не может такого быть, дайте ссылку, а то мы не умеем гуглить!". А когда им дают ссылку начинается "Ой, да это вообще нереально эксплуатировать!".<br><br>Примечательно то, что когда remote execution находят где-то кроме винды, в каментах такого накала идиотизма нет, что как бы символизирует средний уровень виндовых админов.<br>