forum.opennet.ru - "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
Сообщение от opennews on 30-Апр-12, 21:55
Представлены (http://permalink.gmane.org/gmane.network.samba.announce/248) новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17 (http://www.samba.org/), в которых отмечено только устранение уязвимости (http://www.samba.org/samba/security/CVE-2012-2111). Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере. Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights". URL: http://permalink.gmane.org/gmane.network.samba.announce/248 Новость: http://www.opennet.ru/opennews/art.shtml?num=33739
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Анонимн, 21:55 , 30-Апр-12, (1) +6
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 22:11 , 30-Апр-12, (2)
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Anonim, 22:53 , 30-Апр-12, (3) –3

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., anonymous, 23:02 , 30-Апр-12, (4) +4

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Anonim, 19:14 , 01-Май-12, (10)

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 20:14 , 02-Май-12, (12)

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 23:22 , 30-Апр-12, (5)
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 17:27 , 01-Май-12, (9)
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 15:27 , 02-Май-12, (11)

Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Аноним, 02:39 , 01-Май-12, (6)
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Anus Anus Ananimus, 09:26 , 01-Май-12, (7) +3
Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..., Forth, 14:18 , 01-Май-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +6 +/–

Сообщение от Анонимн on 30-Апр-12, 21:55

шо, опять ? :) (с)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 30-Апр-12, 22:11

Традиция? %)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." –3 +/–

Сообщение от Anonim (??) on 30-Апр-12, 22:53

Кажется, в виндовой самбе столько косяков нету. Транно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +4 +/–

Сообщение от anonymous (??) on 30-Апр-12, 23:02

да ну? мало вирусов ходило через SMB?
Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Anonim (??) on 01-Май-12, 19:14

Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 02-Май-12, 20:14

> Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться
Брехня. В дебиане сабжевая дыра уже закрыта.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 30-Апр-12, 23:22

А кому интересно что там вам кажется?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 01-Май-12, 17:27

> Кажется, в виндовой самбе столько косяков нету. Транно.
Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 02-Май-12, 15:27

> Кажется, в виндовой самбе столько косяков нету. Транно.
Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Аноним (??) on 01-Май-12, 02:39

Мне кажется или самба ну очень дырявая?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +3 +/–

Сообщение от Anus Anus Ananimus on 01-Май-12, 09:26

Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..." +/–

Сообщение от Forth (??) on 01-Май-12, 14:18

Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+6 +/–
Сообщение от Анонимн on 30-Апр-12, 21:55
шо, опять ? :) (с)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
Сообщение от Аноним (??) on 30-Апр-12, 22:11
Традиция? %)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	–3 +/–
Сообщение от Anonim (??) on 30-Апр-12, 22:53
Кажется, в виндовой самбе столько косяков нету. Транно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+4 +/–
	Сообщение от anonymous (??) on 30-Апр-12, 23:02
	да ну? мало вирусов ходило через SMB? Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	10. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
	Сообщение от Anonim (??) on 01-Май-12, 19:14
	Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	12. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
	Сообщение от Аноним (??) on 02-Май-12, 20:14
	> Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться Брехня. В дебиане сабжевая дыра уже закрыта.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	5. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
	Сообщение от Аноним (??) on 30-Апр-12, 23:22
	А кому интересно что там вам кажется?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	9. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
	Сообщение от Аноним (??) on 01-Май-12, 17:27
	> Кажется, в виндовой самбе столько косяков нету. Транно. Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	11. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
	Сообщение от Аноним (??) on 02-Май-12, 15:27
	> Кажется, в виндовой самбе столько косяков нету. Транно. Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

6. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
Сообщение от Аноним (??) on 01-Май-12, 02:39
Мне кажется или самба ну очень дырявая?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

7. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+3 +/–
Сообщение от Anus Anus Ananimus on 01-Май-12, 09:26
Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно..."	+/–
Сообщение от Forth (??) on 01-Май-12, 14:18
Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору