The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В Samba и OpenSSL найдены уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В Samba и OpenSSL найдены уязвимости"  
Сообщение от opennews (??) on 28-Май-08, 17:32 
В samba 3.0.28a, 3.0.29, а также более ранних версиях, присутствует (http://secunia.com/advisories/30228/) уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при попытки пользователя примонтировать SMB раздел. Проблеме подвержены также серверные конфигурации, злоумышленник может инициировать переполнение буфера, путем отправки специальным образом модифицированных пакетов nmbd серверу. Проблема вызвана ошибкой в коде парсинга SMB пакетов.


Кроме того, в библиотеке OpenSSL найдено (http://secunia.com/advisories/30405/) несколько проблем безопасности, которые можно использовать для вызова краха серверного или клиентского приложения, использующих OpenSSL реализацию протокола TLS. Проблема устранена в релизе OpenSSL 0.9.8h (http://openssl.org/), выпущенном несколько часов назад.

URL: http://secunia.com/advisories/30228/
Новость: http://www.opennet.me/opennews/art.shtml?num=16144

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от Аноним (??) on 28-Май-08, 17:32 
нужно ли обновлять пересобирать Apache с новой версией openssl ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от Аноним (??) on 28-Май-08, 17:44 
>нужно ли обновлять пересобирать Apache с новой версией openssl ?

Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от Аноним (??) on 28-Май-08, 22:13 
>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

Ыгы.Введя команду killall =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от mr.gr on 29-Май-08, 14:16 
>>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.
>
>Ыгы.Введя команду killall =)

и что по вашему делает команда killall? а ну брысь в детсад обратно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от Heckfy (ok) on 28-Май-08, 17:35 
Не понятно, ошибка чего в самбе?
Если smbclient - то его можно починить.
Если сервера самбы, то это становится автоматически ошибкой клиентов. При чем, может быть и всех реализаций: можно будет ломать пользовательские машины, эмулируя некоторые действия кривой версии сервера.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от Аноним (??) on 28-Май-08, 20:26 
>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.

а Apache собирался с ключем --with-openssl=../path_to_openssl/

я так понимаю в таком случае нужно таки пересобрать с новым openssl?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Samba и OpenSSL найдены уязвимости"  
Сообщение от KBAKEP (ok) on 28-Май-08, 23:17 
>>Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.
>
>а Apache собирался с ключем --with-openssl=../path_to_openssl/
>
>я так понимаю в таком случае нужно таки пересобрать с новым openssl?
>

нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 00:21 
почему ? ведь апач , в этой ситуации, использует уязвимый openssl и именно он, получается, подвержен этому: "a remote attacker could send a carefully crafted
packet to a server application using OpenSSL and cause it to crash."
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 03:01 
>почему ? ведь апач , в этой ситуации, использует уязвимый openssl

http://en.wikipedia.org/wiki/Dynamic_library


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 09:46 
понято, спасибо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 10:04 
почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 13:00 
>почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt

Они просто не стали углябляться в детали и уточнять, что пересобирать следует только то, что статически слинковано с OpenSSL :)

К тому же, если кто-то пересоберет приложение, динамически слинкованные с OpenSSL, то вреда от этого не будет (как, впрочем, и пользы). Так что, если Вы от этого будете чувствовать себя спокойнее, то можете и пересобрать свой Apache :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 11:42 
при попыткЕ пользователя примонтировать SMB раздел
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В Samba и OpenSSL найдены уязвимости. Релиз Samba 3.0.30"  
Сообщение от Аноним (??) on 29-Май-08, 16:46 
>при попыткЕ пользователя примонтировать SMB раздел

Ага, и штук пять лишних запятых из текста убрать. Смирись, Аноним, как смирился я.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру