The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением &..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением &..."  +/
Сообщение от opennews (??) on 21-Ноя-17, 16:32 
Опубликованы (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15 (https://www.samba.org/), в которых устранены две уязвимости:


-  CVE-2017-14746 (https://www.samba.org/samba/security/CVE-2017-14746.html) - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0;

-  CVE-2017-15275 (https://www.samba.org/samba/security/CVE-2017-15275.html) - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемых в обработке предыдущего запроса) в составе отправляемых клиенту ответов. Проблема проявляется начиная с выпуска Samba 3.6.


URL: https://www.mail-archive.com/samba-announce@lists.samba...
Новость: http://www.opennet.me/opennews/art.shtml?num=47600

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-17, 16:32 
Я бы на их месте сделал SMB1 выключенным по дефолту и позволил включать вручную. Уж слишком часто в нём обнаруживаются дырки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +/
Сообщение от Stax (ok) on 21-Ноя-17, 21:03 
Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в мире по популярности ОС, однако (популярнее только Win 10 и Win 7).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +4 +/
Сообщение от Аноним (??) on 22-Ноя-17, 00:53 
> Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в
> мире по популярности ОС, однако (популярнее только Win 10 и Win 7).

А MINIX?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +/
Сообщение от key email(??) on 22-Ноя-17, 03:18 
Если список зондов ведете, то дройд еще самый популярный.
А если ОС, то бубунту самая популярная.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +/
Сообщение от Stax (ok) on 22-Ноя-17, 17:32 
Имелось ввиду - среди ОС общего пользования на десктопах.

Нет, MINIX сюда не относится. И даже не настолько уж популярна - это же только на на Skylake и более поздних процессорах.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  –6 +/
Сообщение от MPEG LA (ok) on 21-Ноя-17, 19:49 
>уязвимость, вызванная обращением к уже освобождённому блоку памяти
>отсутствие очистки памяти перед применением

enjoy your c/c++
они там на Go/Rust/D не планируют еще переписаться?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +/
Сообщение от qwe (??) on 22-Ноя-17, 00:43 
Страуструп не одобряет!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  –1 +/
Сообщение от key email(??) on 22-Ноя-17, 03:22 
enjoy RAII и unique_ptr
они там на C++14 не собираются переписать?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви..."  +/
Сообщение от анон on 22-Ноя-17, 13:22 
лужа пузырится норм. где в патче с обнулением ид, во избежание повторного использования, отроком предлагается использовать raii? Чем ему поможет с++14?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру