forum.opennet.ru - "Уязвимость в Samba, приводящая к переполнению буфера" (20)

"Уязвимость в Samba, приводящая к переполнению буфера"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Samba, приводящая к переполнению буфера"	+/–
Сообщение от opennews (??), 17-Ноя-22, 12:58
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58135
Ответить \| Правка \| Cообщить модератору

Оглавление

Прям без остановки бабахает 128165 , iPony129412 (?), 12:59 , 17-Ноя-22, (2) +1

WebDAV приде порядок наведе , Аноним (17), 17:41 , 17-Ноя-22, (17) –1

Ты поди и тарелку моешь растительным маслом , Аноним (23), 19:30 , 17-Ноя-22, (23) +1

А чем WebDAV хуже Только если ты майор которому нужны бекдоры В таком случае д, Аноним (17), 20:45 , 17-Ноя-22, (26)

Ты что, задним местом статью читал Сравниваешь реализацию с протоколом , Аноним (23), 21:45 , 17-Ноя-22, (28)
Чем сложение хуже арифмометра Чем квантовая физика хуже 155ЛА3 Чем электродина, Аноним (23), 21:50 , 17-Ноя-22, (29) +1

Та ну, это не проблема, ведь уязвимости возможна только на 32-разрядных система, Аноним (4), 13:01 , 17-Ноя-22, (4) +3

Как будто под этим хламом еще можно собрать сосамбу И все стопиццот закцикленны, Аноним (10), 13:26 , 17-Ноя-22, (10) –2

Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или своп, ptr (??), 19:19 , 17-Ноя-22, (22)

Новые кернелы используй, там ядерный сервак smb есть, ему много не надо , Аноним (-), 20:42 , 20-Ноя-22, (34)

Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные систе, annonn (?), 14:28 , 17-Ноя-22, (11) +1

Самба на роутере Что ещё расскажешь , Аноним (18), 17:57 , 17-Ноя-22, (18) +1

Конечно может Есть же роутеры с жёсткими дисками Самба, торренты, dlna, Степан (?), 18:01 , 17-Ноя-22, (19) +2

Дофига роутеров и одноплатников 32-битных, даже на полках магазинов А чего в эт, Аноним (-), 20:43 , 20-Ноя-22, (35)

Да Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в р, ptr (??), 19:14 , 17-Ноя-22, (21) +2
Так толсто, что даже немного тонко Но лишь немного, на грани прям балансируеш, Аноним (24), 19:47 , 17-Ноя-22, (24)

зря я собачку рекламировал качество кода немногим лучше сосамбы если будет эксп, ivan_erohin (?), 18:50 , 17-Ноя-22, (20)
У MS тоже что-то похожее https msrc microsoft com update-guide vulnerability C, Abyss777 (?), 09:06 , 18-Ноя-22, (32) +1

да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе Д, Аноним (33), 13:05 , 18-Ноя-22, (33)

NT так то ни разу не дос Ну то есть вообще совсем Правда менее мерзкой от этог, Аноним (-), 20:44 , 20-Ноя-22, (36)

Сообщения [Сортировка по времени | RSS]

2. "Уязвимость в Samba, приводящая к переполнению буфера" +1 +/–

Сообщение от iPony129412 (?), 17-Ноя-22, 12:59

Прям без остановки бабахает 💥

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Samba, приводящая к переполнению буфера" –1 +/–

Сообщение от Аноним (17), 17-Ноя-22, 17:41

WebDAV приде порядок наведе.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Samba, приводящая к переполнению буфера" +1 +/–

Сообщение от Аноним (23), 17-Ноя-22, 19:30

Ты поди и тарелку моешь растительным маслом?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от Аноним (17), 17-Ноя-22, 20:45

А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от Аноним (23), 17-Ноя-22, 21:45

Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?!

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Samba, приводящая к переполнению буфера" +1 +/–

Сообщение от Аноним (23), 17-Ноя-22, 21:50

> А чем WebDAV хуже?
Чем сложение хуже арифмометра? Чем квантовая физика хуже 155ЛА3? Чем электродинамика хуже штыревой антенны?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

4. "Уязвимость в Samba, приводящая к переполнению буфера" +3 +/–

Сообщение от Аноним (4), 17-Ноя-22, 13:01

Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
Как будто этот хлам еще где-то используется.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Samba, приводящая к переполнению буфера" –2 +/–

Сообщение от Аноним (10), 17-Ноя-22, 13:26

Как будто под этим хламом еще можно собрать сосамбу.
(И все стопиццот закцикленных зависимостей зависимостей требуемых для того.)

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от ptr (??), 17-Ноя-22, 19:19

Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от Аноним (-), 20-Ноя-22, 20:42

Новые кернелы используй, там ядерный сервак smb есть, ему много не надо.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Samba, приводящая к переполнению буфера" +1 +/–

Сообщение от annonn (?), 17-Ноя-22, 14:28

Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486)
С другой стороны оно может быть на некоторых роутерах, но щито поделаешь.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в Samba, приводящая к переполнению буфера" +1 +/–

Сообщение от Аноним (18), 17-Ноя-22, 17:57

Самба на роутере? Что ещё расскажешь?

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Samba, приводящая к переполнению буфера" +2 +/–

Сообщение от Степан (?), 17-Ноя-22, 18:01

Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от Аноним (-), 20-Ноя-22, 20:43

Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "Уязвимость в Samba, приводящая к переполнению буфера" +2 +/–

Сообщение от ptr (??), 17-Ноя-22, 19:14

Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Уязвимость в Samba, приводящая к переполнению буфера" +/–

Сообщение от Аноним (24), 17-Ноя-22, 19:47

> Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
> Как будто этот хлам еще где-то используется.
Так толсто, что даже немного тонко... Но лишь немного, на грани прям балансируешь.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..." +/–

Сообщение от ivan_erohin (?), 17-Ноя-22, 18:50

зря я собачку рекламировал. качество кода немногим лучше сосамбы.
если будет эксплоит, то полезно проверить реализацию от MS.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..." +1 +/–

Сообщение от Abyss777 (?), 18-Ноя-22, 09:06

У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..." +/–

Сообщение от Аноним (33), 18-Ноя-22, 13:05

да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..." +/–

Сообщение от Аноним (-), 20-Ноя-22, 20:44

NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимость в Samba, приводящая к переполнению буфера"	+1 +/–
Сообщение от iPony129412 (?), 17-Ноя-22, 12:59
Прям без остановки бабахает 💥
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в Samba, приводящая к переполнению буфера"	–1 +/–
	Сообщение от Аноним (17), 17-Ноя-22, 17:41
	WebDAV приде порядок наведе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в Samba, приводящая к переполнению буфера"	+1 +/–
	Сообщение от Аноним (23), 17-Ноя-22, 19:30
	Ты поди и тарелку моешь растительным маслом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от Аноним (17), 17-Ноя-22, 20:45
	А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от Аноним (23), 17-Ноя-22, 21:45
	Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в Samba, приводящая к переполнению буфера"	+1 +/–
	Сообщение от Аноним (23), 17-Ноя-22, 21:50
	> А чем WebDAV хуже? Чем сложение хуже арифмометра? Чем квантовая физика хуже 155ЛА3? Чем электродинамика хуже штыревой антенны?
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору

4. "Уязвимость в Samba, приводящая к переполнению буфера"	+3 +/–
Сообщение от Аноним (4), 17-Ноя-22, 13:01
Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах" Как будто этот хлам еще где-то используется.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Samba, приводящая к переполнению буфера"	–2 +/–
	Сообщение от Аноним (10), 17-Ноя-22, 13:26
	Как будто под этим хламом еще можно собрать сосамбу. (И все стопиццот закцикленных зависимостей зависимостей требуемых для того.)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от ptr (??), 17-Ноя-22, 19:19
	Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от Аноним (-), 20-Ноя-22, 20:42
	Новые кернелы используй, там ядерный сервак smb есть, ему много не надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в Samba, приводящая к переполнению буфера"	+1 +/–
	Сообщение от annonn (?), 17-Ноя-22, 14:28
	Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486) С другой стороны оно может быть на некоторых роутерах, но щито поделаешь.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	18. "Уязвимость в Samba, приводящая к переполнению буфера"	+1 +/–
	Сообщение от Аноним (18), 17-Ноя-22, 17:57
	Самба на роутере? Что ещё расскажешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в Samba, приводящая к переполнению буфера"	+2 +/–
	Сообщение от Степан (?), 17-Ноя-22, 18:01
	Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от Аноним (-), 20-Ноя-22, 20:43
	Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	21. "Уязвимость в Samba, приводящая к переполнению буфера"	+2 +/–
	Сообщение от ptr (??), 17-Ноя-22, 19:14
	Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	24. "Уязвимость в Samba, приводящая к переполнению буфера"	+/–
	Сообщение от Аноним (24), 17-Ноя-22, 19:47
	> Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах" > Как будто этот хлам еще где-то используется. Так толсто, что даже немного тонко... Но лишь немного, на грани прям балансируешь.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

20. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."	+/–
Сообщение от ivan_erohin (?), 17-Ноя-22, 18:50
зря я собачку рекламировал. качество кода немногим лучше сосамбы. если будет эксплоит, то полезно проверить реализацию от MS.
Ответить \| Правка \| Наверх \| Cообщить модератору

32. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."	+1 +/–
Сообщение от Abyss777 (?), 18-Ноя-22, 09:06
У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."	+/–
	Сообщение от Аноним (33), 18-Ноя-22, 13:05
	да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."	+/–
	Сообщение от Аноним (-), 20-Ноя-22, 20:44
	NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится.
	Ответить \| Правка \| Наверх \| Cообщить модератору