forum.opennet.ru

"Уязвимость в Samba, позволяющая поменять пароль любому пользователю"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."	+/–
Сообщение от Аноним (-), 29-Июл-22, 00:01
> В винде2000 ? Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет можно посмотреть на примере OOXML :) > Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ". Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то весьма и весьма длинный, можно поспорить что ты не знаешь наизучть все импактящие это добро патчи т.к. имя им легион. Уж SMB у майков так, по жизни, был сито ситом. > костылей и подпорок и "желательно чтоб число камней было четны..." ой, > не оттуда "all-lowercase", во! Ну да, ну да, а вон те кучи патчей и CVE наверное мой глюк. > И роли переключаются с transparent failover (2008R2) а не как всегда... Ты до сих пор им пользуешься? А таки при transient'ах оно умеет очень странные вещи делать. > wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали > в тыренные исходники 2000. Да там и без него виндам по части SMB доставалось мама не горюй, за всю их историю. Наконец, Самба смогла достойный ответ по фичам заимплементить :). А то их список CVE был как-то сильно уж коротковат относительно майков. А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул - а потом уже там и не останется ничего живого во всей конторе... централизованное управление удобно, конечно, но при случае становится централизованным поимением, что достаточно забавно :). И таки да, виндус девы знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Samba, позволяющая поменять пароль любому пользователю, opennews, 28-Июл-22, 12:01 [смотреть все]

Напомните, на каком языке программирования это написано Явно что вебмакаки ни пр, Аноним, 28-Июл-22, 12:02 (3) //
- да не может быть , anonymous, 28-Июл-22, 12:06 (6)
- А теперь попытайся объяснить при чём тут язык программирования и почему твой без, Аноним, 28-Июл-22, 12:10 (10) //
  - потому что нет ножек - нет варенья Ненаписанный код совершенно безопасен А я жи, пох., 28-Июл-22, 12:16 (14) //
    - БОМЖ , Аноним, 28-Июл-22, 13:27 (43)
      - Это устаревшее ругательство от предыдущих поколений, сейчас надо говорить практ, Аноним, 28-Июл-22, 14:14 (50)
        
        Однозначно - бомж, не увиливайте , Аноним II Великолепный, 29-Июл-22, 05:33 (118)
      - Фу, какое нехорошее в наше время слово, не Бомж, а Лицо, имеющее затруднение с , Аноним, 28-Июл-22, 14:17 (52)
        
        Лицо, имеющее затруднение с жилой площадью, может оказаться просто арендаром жил, Аноним, 29-Июл-22, 13:21 (155)
        ЛицоИмеющееЗатрудненияОбладанияЖилойОтдельнойПлощадью О, _kp, 29-Июл-22, 21:56 (169)
      - Правильно говорить Хиппи , Аноним, 28-Июл-22, 14:25 (55)
        
        Пох в качестве хиппи Это был бы номер , Аноним, 28-Июл-22, 18:57 (97)
        А ведь действительно молодцы буржуи маскировать под субкультуры и моду бедность , torvn77, 28-Июл-22, 20:24 (102)
        
        А коммуняки то молодцы открыто говорить что бедность и социальные проблемы это н, Аноним, 29-Июл-22, 08:02 (127)
        
        Нет, бедность и нищету как стиль жизни предлагают именно буржуазные общества, а , torvn77, 01-Авг-22, 22:23 (179)
        
        Правильно - хобо, RHEL Fan, 28-Июл-22, 22:35 (108)
    - А, прости, каменты строчишь как без электричества Ноут на батарее долго не тяне, Аноним, 29-Июл-22, 13:32 (156)
  - спас бы Извенити , Аноним, 28-Июл-22, 12:46 (27)
  - В комменатарии к новостям об уязвимостях в т н 171 смузи 187 -технологиях ил, Кекус, 28-Июл-22, 13:09 (35) //
    - Вот умный человек появился Явно пишет не на С Ну так то да, здесь уже давн, Аноним, 28-Июл-22, 14:04 (49)
      - Да, я тоже в 6ом классе, всех баб в школе перетрахал, включая завуча и техничек , Аноним, 28-Июл-22, 14:20 (53)
        
        Слабак Как задвинешь директрисе -- заходи , Брат Анон, 28-Июл-22, 15:14 (66)
        
        Он уже задвинул директору , Likern, 28-Июл-22, 15:29 (70)
        Твои детские фантазии тут никому не интересны , Аноним, 28-Июл-22, 15:36 (73)
        Футыб , еще скелет из кабинета биологии предложи , Аноним, 29-Июл-22, 13:40 (157)
        
        А что в этом такого странного Я на вскидку знаю в порядке изучения - basic, p, Annoynimus, 01-Авг-22, 21:12 (174)
      - Чувак да ты Синий чулок, знаешь ничего обо всём , Аноним, 28-Июл-22, 14:28 (57)
        
        Наша хотя бы свой код смог показать, в отличии от всех местных экспертов, угнета, Аноним, 28-Июл-22, 17:25 (87)
        
        Спасибо, ваш код овно, до свидания , Аноним, 29-Июл-22, 08:05 (128)
    - Js и java 27 лет, они никакие не новомодныеХотя любой анонимный эксперт подтверд, Аноним, 28-Июл-22, 15:42 (75)
  - Ну да, ну да Просто в одном случае ты просто лепишь из говна и палок то раств, Анонн, 28-Июл-22, 17:29 (88) //
    - Поэтому ты счастливо проводишь свое время в подписании бумаг, иногда отвлекаясь , пох., 29-Июл-22, 10:50 (141)
  - Ну у кирпичного дома в действительности самая низка степень устойчивости при зем, Анони, 29-Июл-22, 07:52 (126)
- Напоминаю, что от CVE-2022-32744 Rust не поможет , Аноним, 28-Июл-22, 13:16 (36) //
  - Да ладно ты ему так мозг сломаешь Всё что оно может знать это то что язык прогр, Аноним, 28-Июл-22, 14:29 (58) //
    - Разве можно сломать мозг растоману У них же его нет по определению, Аноним, 28-Июл-22, 15:29 (71)
      - Если и был, то заржавел , Аноним, 28-Июл-22, 22:45 (110)
      - Просто он был сломан до этого Но доламывать его это уже живодерство У мозга е, Аноним, 29-Июл-22, 08:06 (129)
  - Поможет ГДЕ ГДЕ вы мне скажите нескучный сargo-пакетик c kerberos pw А Нету, пох., 28-Июл-22, 15:14 (65) //
    - В мире фантазий есть все пакеты Самое главное не забывать поставть пакетик bezo, Аноним, 28-Июл-22, 15:37 (74)
  - Это прекрасно решается продуманной архитектурой типов Возможно это можно было б, Анонн, 28-Июл-22, 17:20 (83)
- На мелкософтском Самба эта дырень даже на архитектурном уровне , keydon, 28-Июл-22, 15:52 (76)
- Зачем вам это знать, Андрей, 28-Июл-22, 16:44 (80)
Всё эти три миллиона лет пока человечество использовала самбу можно было в любой, Аноним, 28-Июл-22, 12:08 (7) //
- виндозависимые, Без аргументов, 28-Июл-22, 12:52 (29) //
  - Именно Наиболее опасная уязвимость CVE-2022-32744 позволяет пользователям дом, Аноним, 28-Июл-22, 13:33 (45) //
    - Писать научился, а вот читать - нет https wiki samba org index php Setting_u, OpenEcho, 28-Июл-22, 21:40 (107)
- Не указано, в какой версии внесли уязвимость , Аноним, 28-Июл-22, 13:17 (38)
- человечество не использовало стайки redeyeed приматов только столько дырок на, лютый жжжжж, 28-Июл-22, 13:26 (42) //
  - аксиома_Эскобара txtи это печально , john_erohin, 28-Июл-22, 21:18 (104) //
    - А какие претензии к AD Она была разработана в лучшие времена МС, и абсолютно за, Annoynimus, 01-Авг-22, 21:30 (176)
      - по большму счету три 1 заботливо заложенная несовместимость в kerberos 2 MS RP, john_erohin, 02-Авг-22, 06:59 (181)
- Это уязвимости линукс реализации Так что ваше сообщений читать надо так все эт, Annoynimus, 01-Авг-22, 21:15 (175)
- Видимо Samba AD - настолько нужная фича, что все 2 5 пользователя не заметилиA, vitalif, 06-Авг-22, 23:08 (182)
Вот они, C C эксперты opennet во всей красе, которые так топят за натив и как , Аноним, 28-Июл-22, 12:10 (9) //
- Подробно рассказывай почему твои гуру Node js не написали замену Samba , Аноним, 28-Июл-22, 12:11 (11) //
  - Замену Samba не написали на node js потому что слишком много памяти сожрет такое, Аноним, 28-Июл-22, 12:18 (15) //
    - Вынипанимаити, память сейчас дешевая, дорого стоит только время разработчика , пох., 28-Июл-22, 12:20 (17)
      - Но позвольте, как запускать клиент Хватит ли 128Гб , Аноним, 28-Июл-22, 12:26 (19)
        
        Нищеброд В двадцать первом веке для офисного ПК надо 22 ядра, 222 гига и всего , zshfan, 28-Июл-22, 12:31 (21)
- Как одно только использование интерпретируемого языка может исключить логические, YetAnotherOnanym, 28-Июл-22, 12:49 (28) //
  - В случае node js там скорее добавится более 9000 новых писать проект размером с, Аноним, 28-Июл-22, 18:55 (96)
- твой ноужээс написан на Lua, C , Python, C, Без аргументов, 28-Июл-22, 12:55 (30)
- Макака, причём здесь язык , Аноним, 28-Июл-22, 13:16 (37)
- Представляю, что будет, если Samba переписать на богомерзком JS Node js, Аноним, 28-Июл-22, 13:19 (39) //
  - богомерзка самба, на такой же ноде агонь , амоним, 28-Июл-22, 14:56 (61)
Ой, прелесть-то какая https ubuntu com security CVE-2022-32744Fixing this in , пох., 28-Июл-22, 12:19 (16) //
- Да не боись, через недельку будет в Snap Store, Аноним, 28-Июл-22, 13:34 (46)
- Твой шанс показать себя во всей красе Как полы домоешь , Аноним, 28-Июл-22, 17:21 (84) //
  - ага, щас домою полы тебя что - опять не приняли и пойду делать за убунтоидов , пох., 28-Июл-22, 20:00 (100)
- Это однозначная заявка от Убунты на шедевр Если б не было ссылки, то я б, навер, хрю, 28-Июл-22, 19:15 (98)
- на убунту пох посмотрим на buster stretch закончился для убунты не удачно , забей, 29-Июл-22, 09:07 (135) //
  - Не могу - стандарт предприятия, увы И хрен знает, куда дальше мигрировать Кажды, пох., 29-Июл-22, 12:42 (148) //
    - ну если нужна самба, то апгрейд на 20 04 или самому бекпортировать с 20 04 под, забей, 29-Июл-22, 16:15 (166)
      - Самбиный адец - нет, не нужен Тем более что там есть workaround и никто вообще , пох., 30-Июл-22, 00:39 (171)
KDC, kpasswd Явно что-то KDE-шное, Массоны Рептилоиды, 28-Июл-22, 12:28 (20) //
- тонко, 1, 28-Июл-22, 13:58 (47)
- Это майкросо W керберосовское , Аноним, 28-Июл-22, 18:52 (95)
Ыыыы какая прелесть , YetAnotherOnanym, 28-Июл-22, 12:45 (25)
rust, Шарп, 28-Июл-22, 12:46 (26) //
- не поможет, анон, 28-Июл-22, 13:32 (44)
- Вы сначала научитесь определять объём доступной памяти, а потом будете рассказыв, истина в последней инстанции, 28-Июл-22, 14:51 (60) //
  - Я так и не понял, какими инструментами можно выяснить, куда утекла вся память в , Аноним, 28-Июл-22, 14:59 (63)
  - Они все мозги прокулили вот и нет памяти Растоманы сэр, Аноним, 28-Июл-22, 15:35 (72)
  - Выдыхай, Маня Проблема в доступе к памяти после её освобождения Это именно то,, Шарп, 29-Июл-22, 10:32 (140) //
    - Потому что в rust нет блоков unsafe и не используются so библиотеки написанные , Аноним, 29-Июл-22, 12:21 (145)
Надо ftp пользоваться, Аноним, 28-Июл-22, 13:00 (31) //
- На NetWare, Аноним, 28-Июл-22, 13:08 (34) //
  - Тварь была лучшим FS Но , 1, 28-Июл-22, 13:59 (48) //
    - NetWare - НеТварь , Аноним, 28-Июл-22, 14:58 (62)
      - Ахахахаха лоооол ну ты отжигаешь Сам придумал Красава Стенд-ап не пробовал , Аноним, 28-Июл-22, 17:22 (85)
        
        Он ничего не придумал Он админил маршрутизаторы с NetWare UNIX, когда ты ещё не, Аноним, 29-Июл-22, 06:42 (123)
        
        Идиёт, NetWare - это не UNIX , pavlinux, 29-Июл-22, 21:11 (168)
    - Это точно Но прошло время и родненькая 4 11-я нетварь с NDS перестала запускать, Аноним, 28-Июл-22, 16:43 (79)
      - 3 12 упали 01 01 2020, Аноним, 29-Июл-22, 08:11 (130)
        
        И отжались ой попытались отжать ещё бабла , Аноним, 29-Июл-22, 09:05 (134)
        Должны же были упасть ещё 01 01 2000 , Аноним, 29-Июл-22, 13:15 (154)
- Конкретно, proftpd, Аноним, 28-Июл-22, 13:22 (40)
- NFS как вариант, клиенты под винду кстати были , Kuromi, 28-Июл-22, 23:42 (113) //
  - До сих пор есть встроенный клиент и сервер в винде Только вот NFS даже под лину, Annoynimus, 01-Авг-22, 21:33 (177)
копия почти всегда хуже оригинала микрософт - это сила , Косой, 28-Июл-22, 13:00 (32) //
- Косой, не дразни верблюда , Аноним, 28-Июл-22, 13:24 (41) //
  - Чуть что -- сразу косой , Брат Анон, 28-Июл-22, 15:17 (67)
- студенческие виндосетки обрастающие вируснёй десятки лет намекают что ты ещё шко, Аноним, 28-Июл-22, 14:41 (59) //
  - Да они и корпоративные как-то так же , Аноним, 29-Июл-22, 13:43 (158)
Pacefalm , Онаним, 28-Июл-22, 14:15 (51)
В этой новости -- прекрасно фсьо , Брат Анон, 28-Июл-22, 15:18 (68)
Какие костыли только не придумают чтобы не использовать удобный обмен файлами в , Аноним, 28-Июл-22, 15:26 (69) //
- в стиле git там и версионность, и безопастность, и если не побояться завести се, john_erohin, 28-Июл-22, 21:23 (105)
Вот тебе и дебиан Ре то , Аноним, 28-Июл-22, 16:04 (77)
А в оригинале у MS ровно то же самое или там нет этих уязвимостей , beck, 28-Июл-22, 16:23 (78) //
- А ты посмотри список CVE по винде, узнаешь чего во вторник прилетает , Аноним, 28-Июл-22, 18:50 (94) //
  - Если б я занимался админством винды, я б конечно был в курсе, но я уже давно не,, beck, 29-Июл-22, 13:46 (159)
- В оригинале нет такого Реализации всё же разные , iPony129412, 29-Июл-22, 06:00 (119) //
  - Такого нет, но есть круче , Аноним, 29-Июл-22, 13:13 (153)
Вроде уже 30 лет отчаянные линуксоиды пытаются в нормальную сетевую фс, а выходи, Аноним, 28-Июл-22, 16:50 (81) //
- ЧО поправляя кокошник да мы еще даже не начинали входит и выходит, входит и, пох., 28-Июл-22, 17:36 (89) //
  - Ну так они и сделали все как в винде Даже вулны, вот, все передрали , Аноним, 28-Июл-22, 18:49 (93) //
    - В винде2000 Да не, там почему-то нельзя поменять пароль любому юзеру потому ч, пох., 28-Июл-22, 20:10 (101)
      - Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет мо , Аноним, 29-Июл-22, 00:01 (115)
        
        а вот собачку из MIT прошу не трогать https cve mitre org cgi-bin cvekey cgi k, john_erohin, 29-Июл-22, 06:20 (121)
        
        Жирный переусложненный урод продвигающий убер-централизацию создает замечательну, Аноним, 29-Июл-22, 13:59 (160)
        
        я бы не был столь категоричен на уровне KDC есть репликация master 1 - slave, john_erohin, 31-Июл-22, 23:49 (173)
  - Хоть как можно и по nfs было Ее даже мс с sfu умел , RHEL Fan, 28-Июл-22, 22:50 (111) //
    - Нельзя Домашнее задание на летние каникулы местных экспертов - уяснить для себя, пох., 29-Июл-22, 10:13 (139)
      - Ну, речь про хоть как была, а начинается с блокировками У меня уже отпуск л, RHEL Fan, 29-Июл-22, 11:08 (142)
        
        Именно И к ним был приставлен сисадмин Речь не о блокировках что конечно тоже , пох., 29-Июл-22, 11:43 (144)
  - Не надо им было свой Керберос делать Взяли бы mit или heimdal, там такого, врод, RHEL Fan, 28-Июл-22, 22:58 (112)
- Думаю подобные сообщения пишет лично Максим для поддержания соответствующего уро, Аноним, 29-Июл-22, 12:25 (146)
- Если нужно Linux2Linux only, то их есть , Аноним, 29-Июл-22, 13:09 (152)
- Не твой, вот и бесишься , Анончик, 30-Июл-22, 13:16 (172)
На арч уже прилетела установил заплатку, самбой не пользуюсь , Аноним, 28-Июл-22, 16:56 (82) //
- Почему ты её не удалил тогда , Аноним, 28-Июл-22, 18:13 (92) //
  - Потому что иногда некоторые аппликухи тянут её ии её части как обязательную зави, Kuromi, 28-Июл-22, 23:43 (114) //
    - почему ты не пересобрал VLC без сосамбы и не выложил в AUR такова твоя благода, john_erohin, 29-Июл-22, 06:24 (122)
      - Потому что каникулы Надо в доту гамать, пока учебный год не начался А там еще , Аноним, 29-Июл-22, 08:14 (131)
        
        Всё правильно делает, в билдах пусть копается тот кому это лично нужно , Аноним, 29-Июл-22, 12:31 (147)
      - А зачем, если из самбы у VLC только smbclient в допзависимостях, т е плеер спок, anonimous, 29-Июл-22, 14:01 (161)
      - Так ли это необходимо Подчас достаточно собрать пакет-заглушку, просто удовлетв, Kuromi, 29-Июл-22, 17:48 (167)
    - Жесть Это ж надо - дебианщики обставили арча в гибкости прикинь, там этот , Аноним, 29-Июл-22, 14:04 (164)
Вот опять ресерчить чтобы добрать по векторам до десятки и или смотреть пароли в, erthink, 29-Июл-22, 03:48 (117) //
- Да, Аноним, 29-Июл-22, 14:02 (163)
Есть 4 варианта работы 1 Линух клиент - сервер АД вин 2 Линух клиент - сервер , test, 29-Июл-22, 06:51 (125) //
- Если ты Линух клиент , то забей, забей, 29-Июл-22, 09:03 (132) //
  - Если настроена доменная авторизация в линухе - то админу произвольный пользовате, Annoynimus, 01-Авг-22, 21:40 (178) //
    - это проблема админа организации У клиента голова вообще не должна болеть по, забей, 02-Авг-22, 01:41 (180)
- 2 и 4, iPony129412, 29-Июл-22, 13:06 (151)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру