The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."  +/
Сообщение от opennews (??) on 25-Июн-09, 23:19 
В экстренном порядке выпущены новые релизы Samba - 3.0.35 (http://news.samba.org/releases/3.0.35/) и 3.3.6 (http://news.samba.org/releases/3.3.6/), содержащие исправление уязвимости (http://us1.samba.org/samba/security/CVE-2009-1888.html), позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения.  Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode".


Также выпущено обновление Samba 3.2.13 (http://news.samba.org/releases/3.2.13/), в котором кроме вышеописанной уязвимости устранена проблема безопасности (http://us1.samba.org/samba/security/CVE-2009-1886.html) (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.


URL: http://news.samba.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=22320

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."  +/
Сообщение от add (??) on 25-Июн-09, 23:19 
в репозитариях пока тихо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."  +/
Сообщение от Andrey Mitrofanov on 26-Июн-09, 09:39 
>> 25-Июн-09 23:19
>в репозитариях пока тихо

Троль? Впрочем, да - тихо и сухо. ... "И я тоже" к "смотря в каких":

samba  (2:3.2.5-4lenny6) stable-security; urgency=low

   * The former upload (2:3.2.5-4lenny5) was made to the wrong
     incoming directory and is therefore superseded by this one
   * CVE 2009-1886: Fix Formatstring vulnerability in smbclient
   * CVE 2009-1888: Fix uninitialized read of a data value

-- Christian Perrier <bubulle@debian.org>  Tue, 23 Jun 2009 09:17:20 +0200
samba (2:3.2.5-4lenny5) stable-security; urgency=high

   * Fix Formatstring vulnerability in smbclient. CVE ID
     not assigned yet.

-- Christian Perrier <bubulle@debian.org>  Fri, 19 Jun 2009 20:11:40 +0200

http://packages.debian.org/changelogs/pool/main/s/samba/samb...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."  +/
Сообщение от Осторожный (ok) on 26-Июн-09, 07:48 
Это смотря в каких :)

http://www.freshports.org/net/samba3/   (samba 3.0.35)

http://www.freshports.org/net/samba32/  (samba 3.2.13)

http://www.freshports.org/net/samba33/  (samba 3.3.6)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устр..."  +/
Сообщение от Корректор on 26-Июн-09, 09:34 
> позволяющей обойти заданные через ACL ограничения, например,
> произвести запись в файл, доступный только для чтения

Что за ерунда, перевод кривой. Можно изменить ACL файла (если на это нет прав), только если включена опция "dos filemode" и пользователь _имеет_ право записи в этот файл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру