форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Релиз Samba 3.0.27 с исправлением двух опасных уяз..."

Сообщение от opennews on 16-Ноя-07, 06:44

Анонсирован (http://news.samba.org/releases/3.0.27/) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости (http://secunia.com/advisories/27450/), позволяющие удаленному злоумышленнику выполнить свой код в системе: -  Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support"); -  Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller). Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость (http://secunia.com/advisories/27666/), дающая удаленному злоумышленнику возможность выполнения DoS атаки. URL: http://news.samba.org/releases/3.0.27/ Новость: http://www.opennet.me/opennews/art.shtml?num=12800

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"

Сообщение от Аноним on 16-Ноя-07, 06:44

Господа, как-бы пнуть решение бага: https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
	Сообщение от reinhard on 16-Ноя-07, 10:00
	>Господа, как-бы пнуть решение бага: >https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить >нельзя? Приложи лог 10 уровня. Желательно, tcpdump трафика когда это происходит. Напиши в список рассылки, на IRC.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
	Сообщение от skydion (??) on 16-Ноя-07, 17:49
	Народ... я что-то не пойму проблема только у меня раз все молчат? Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене, система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей"
	Сообщение от Аноним on 16-Ноя-07, 20:18
	>Народ... я что-то не пойму проблема только у меня раз все молчат? > >Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается >авторизация сквида в домене, >система Генту... по флагах видно что отрубили керберос и ads... кто юзает >самбу в связке со сквидом отпишитесь плиз... Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]