forum.opennet.ru - "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." (14)

"Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
Сообщение от opennews (??), 27-Ноя-18, 18:43
Подготовлены (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей: - CVE-2018-14629 (https://security-tracker.debian.org/tracker/CVE-2018-14629) - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd; - CVE-2018-16841 (https://security-tracker.debian.org/tracker/CVE-2018-16841) - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ; - CVE-2018-16851 (https://security-tracker.debian.org/tracker/CVE-2018-16851) - разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB; - CVE-2018-16852 (https://security-tracker.debian.org/tracker/CVE-2018-16852) - разыменование нулевого указателя в коде DNS-сервера Samba AD DC может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны; - CVE-2018-16853 (https://security-tracker.debian.org/tracker/CVE-2018-16853) - действия пользователя домена Samba AD могут привести к краху KDC в случае сборки MIT Kerberos с нестандартными настройками; - CVE-2018-16857 (https://security-tracker.debian.org/tracker/CVE-2018-16857) - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут. URL: https://www.mail-archive.com/samba-announce@lists.samba... Новость: https://www.opennet.ru/opennews/art.shtml?num=49668
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (1), 18:43 , 27-Ноя-18, (1) –5

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., A.Stahl (ok), 19:28 , 27-Ноя-18, (2) +10

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (3), 19:42 , 27-Ноя-18, (3)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., A.Stahl (ok), 19:45 , 27-Ноя-18, (4) +5

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (5), 19:49 , 27-Ноя-18, (5) –2

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Ivan_83 (ok), 20:09 , 27-Ноя-18, (6) +2

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (5), 20:18 , 27-Ноя-18, (7)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Анонн (?), 20:45 , 27-Ноя-18, (9)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Moomintroll (ok), 11:30 , 28-Ноя-18, (14)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (10), 21:32 , 27-Ноя-18, (10) +1

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., уася (?), 13:51 , 28-Ноя-18, (15)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Онаним (?), 20:27 , 27-Ноя-18, (8)

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., Аноним (10), 21:34 , 27-Ноя-18, (11) +1
Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..., adolfus (ok), 11:07 , 28-Ноя-18, (13) +1

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." –5 +/–

Сообщение от Аноним (1), 27-Ноя-18, 18:43

> двойное освобождение блока памяти
> разыменование нулевого указателя
> разыменование нулевого указателя
Говорите так, словно виноват си. Просто разрабы недосмотрели, с кем не бывает. И вообще, на любом языке можно ошибиться. Си нипричем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +10 +/–

Сообщение от A.Stahl (ok), 27-Ноя-18, 19:28

Допивай свой чай: твоя Ява-программа наверное уже запустилась.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от Аноним (3), 27-Ноя-18, 19:42

Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +5 +/–

Сообщение от A.Stahl (ok), 27-Ноя-18, 19:45

Ну так сама Ява и не тормозит. Тормозят программы на Яве.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." –2 +/–

Сообщение от Аноним (5), 27-Ноя-18, 19:49

Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +2 +/–

Сообщение от Ivan_83 (ok), 27-Ноя-18, 20:09

Не нужно считать чужие деньги.
Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от Аноним (5), 27-Ноя-18, 20:18

Смысле мои, я си-программист

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от Анонн (?), 27-Ноя-18, 20:45

> Смысле мои, я си-программист
А еще левая рука Линуса и тайный консультант Бернштейна с Кнутом.
В общем, самый обыкновенный аноним опеннета.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от Moomintroll (ok), 28-Ноя-18, 11:30

> обыкновенный аноним опеннета.
Здесь нет обыкновенных. Все — выдающиеся!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +1 +/–

Сообщение от Аноним (10), 27-Ноя-18, 21:32

>си-погромист
Fixed

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от уася (?), 28-Ноя-18, 13:51

за воротник тебе, будешь юзать то что дали

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +/–

Сообщение от Онаним (?), 27-Ноя-18, 20:27

Желающих переписать это на пыхтоне или рубях нет, так что увы.
(на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +1 +/–

Сообщение от Аноним (10), 27-Ноя-18, 21:34

Никогда не понимал сути переписывания чего-то на более медленном языке.
Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..." +1 +/–

Сообщение от adolfus (ok), 28-Ноя-18, 11:07

Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	–5 +/–
Сообщение от Аноним (1), 27-Ноя-18, 18:43
> двойное освобождение блока памяти > разыменование нулевого указателя > разыменование нулевого указателя Говорите так, словно виноват си. Просто разрабы недосмотрели, с кем не бывает. И вообще, на любом языке можно ошибиться. Си нипричем.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+10 +/–
	Сообщение от A.Stahl (ok), 27-Ноя-18, 19:28
	Допивай свой чай: твоя Ява-программа наверное уже запустилась.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от Аноним (3), 27-Ноя-18, 19:42
	Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+5 +/–
	Сообщение от A.Stahl (ok), 27-Ноя-18, 19:45
	Ну так сама Ява и не тормозит. Тормозят программы на Яве.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	–2 +/–
	Сообщение от Аноним (5), 27-Ноя-18, 19:49
	Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+2 +/–
	Сообщение от Ivan_83 (ok), 27-Ноя-18, 20:09
	Не нужно считать чужие деньги. Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от Аноним (5), 27-Ноя-18, 20:18
	Смысле мои, я си-программист
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от Анонн (?), 27-Ноя-18, 20:45
	> Смысле мои, я си-программист А еще левая рука Линуса и тайный консультант Бернштейна с Кнутом. В общем, самый обыкновенный аноним опеннета.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	14. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от Moomintroll (ok), 28-Ноя-18, 11:30
	> обыкновенный аноним опеннета. Здесь нет обыкновенных. Все — выдающиеся!
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	10. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+1 +/–
	Сообщение от Аноним (10), 27-Ноя-18, 21:32
	>си-погромист Fixed
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	15. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от уася (?), 28-Ноя-18, 13:51
	за воротник тебе, будешь юзать то что дали
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+/–
	Сообщение от Онаним (?), 27-Ноя-18, 20:27
	Желающих переписать это на пыхтоне или рубях нет, так что увы. (на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	11. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+1 +/–
	Сообщение от Аноним (10), 27-Ноя-18, 21:34
	Никогда не понимал сути переписывания чего-то на более медленном языке. Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."	+1 +/–
	Сообщение от adolfus (ok), 28-Ноя-18, 11:07
	Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору