The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.11.2018 18:35  Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей

Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей (проблемы CVE-2018-16852 и CVE-2018-16857 затрагивают только ветку 4.9.x):

  • CVE-2018-14629 - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd;
  • CVE-2018-16841 - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ;
  • CVE-2018-16851 - разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB;
  • CVE-2018-16852 - разыменование нулевого указателя в коде DNS-сервера Samba AD DC может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны;
  • CVE-2018-16853 - действия пользователя домена Samba AD могут привести к краху KDC в случае сборки MIT Kerberos с нестандартными настройками;
  • CVE-2018-16857 - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут.


  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Выпуск Samba 4.9.0
  3. OpenNews: Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
  4. OpenNews: Выпуск Samba 4.8.0
  5. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
  6. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 18:43, 27/11/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –5 +/
    Говорите так, словно виноват си Просто разрабы недосмотрели, с кем не бывает И... весь текст скрыт [показать]
     
     
  • 2.2, A.Stahl (ok), 19:28, 27/11/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    Допивай свой чай: твоя Ява-программа наверное уже запустилась.
     
     
  • 3.3, Аноним (3), 19:42, 27/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы
     
     
  • 4.4, A.Stahl (ok), 19:45, 27/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Ну так сама Ява и не тормозит. Тормозят программы на Яве.


     
     
  • 5.5, Аноним (5), 19:49, 27/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба
     
     
  • 6.6, Ivan_83 (ok), 20:09, 27/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Не нужно считать чужие деньги.
    Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.
     
     
  • 7.7, Аноним (5), 20:18, 27/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Смысле мои, я си-программист
     
     
  • 8.9, Анонн (?), 20:45, 27/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Смысле мои, я си-программист

    А еще левая рука Линуса и тайный консультант Бернштейна с Кнутом.
    В общем, самый обыкновенный аноним опеннета.


     
     
  • 9.14, Moomintroll (ok), 11:30, 28/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > обыкновенный аноним опеннета.

    Здесь нет обыкновенных. Все — выдающиеся!

     
  • 8.10, Аноним (10), 21:32, 27/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >си-погромист

    Fixed

     
  • 7.15, уася (?), 13:51, 28/11/2018 [^] [ответить]    [к модератору]  
  • +/
    за воротник тебе, будешь юзать то что дали
     
  • 2.8, Онаним (?), 20:27, 27/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Желающих переписать это на пыхтоне или рубях нет, так что увы.
    (на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)
     
     
  • 3.11, Аноним (10), 21:34, 27/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Никогда не понимал сути переписывания чего-то на более медленном языке.
    Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.
     
  • 3.13, adolfus (ok), 11:07, 28/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor