The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от opennews (??), 27-Ноя-18, 18:43 
Подготовлены (https://www.mail-archive.com/samba-announce@lists.samba...) корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей:


-  CVE-2018-14629 (https://security-tracker.debian.org/tracker/CVE-2018-14629) - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd;

-  CVE-2018-16841 (https://security-tracker.debian.org/tracker/CVE-2018-16841) - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего  ожидаемому значению принципала в AS-REQ;

-  CVE-2018-16851 (https://security-tracker.debian.org/tracker/CVE-2018-16851) - разыменование нулевого указателя в коде LDAP-сервера  Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB;


-  CVE-2018-16852 (https://security-tracker.debian.org/tracker/CVE-2018-16852) - разыменование нулевого указателя в коде DNS-сервера  Samba AD DC  может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны;

-  CVE-2018-16853 (https://security-tracker.debian.org/tracker/CVE-2018-16853) - действия пользователя домена  Samba AD могут привести к краху  KDC в случае сборки MIT Kerberos с нестандартными настройками;


-  CVE-2018-16857 (https://security-tracker.debian.org/tracker/CVE-2018-16857) - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут.

URL: https://www.mail-archive.com/samba-announce@lists.samba...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49668

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  –5 +/
Сообщение от Аноним (1), 27-Ноя-18, 18:43 
> двойное освобождение блока памяти
> разыменование нулевого указателя
> разыменование нулевого указателя

Говорите так, словно виноват си. Просто разрабы недосмотрели, с кем не бывает. И вообще, на любом языке можно ошибиться. Си нипричем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +10 +/
Сообщение от A.Stahl (ok), 27-Ноя-18, 19:28 
Допивай свой чай: твоя Ява-программа наверное уже запустилась.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от Аноним (3), 27-Ноя-18, 19:42 
Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +5 +/
Сообщение от A.Stahl (ok), 27-Ноя-18, 19:45 
Ну так сама Ява и не тормозит. Тормозят программы на Яве.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  –2 +/
Сообщение от Аноним (5), 27-Ноя-18, 19:49 
Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +2 +/
Сообщение от Ivan_83 (ok), 27-Ноя-18, 20:09 
Не нужно считать чужие деньги.
Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от Аноним (5), 27-Ноя-18, 20:18 
Смысле мои, я си-программист
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от Анонн (?), 27-Ноя-18, 20:45 
> Смысле мои, я си-программист

А еще левая рука Линуса и тайный консультант Бернштейна с Кнутом.
В общем, самый обыкновенный аноним опеннета.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от Moomintroll (ok), 28-Ноя-18, 11:30 
> обыкновенный аноним опеннета.

Здесь нет обыкновенных. Все — выдающиеся!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +1 +/
Сообщение от Аноним (10), 27-Ноя-18, 21:32 
>си-погромист

Fixed

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от уася (?), 28-Ноя-18, 13:51 
за воротник тебе, будешь юзать то что дали
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +/
Сообщение от Онаним (?), 27-Ноя-18, 20:27 
Желающих переписать это на пыхтоне или рубях нет, так что увы.
(на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +1 +/
Сообщение от Аноним (10), 27-Ноя-18, 21:34 
Никогда не понимал сути переписывания чего-то на более медленном языке.
Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязви..."  +1 +/
Сообщение от adolfus (ok), 28-Ноя-18, 11:07 
Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру