The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей

27.11.2018 18:35

Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей (проблемы CVE-2018-16852 и CVE-2018-16857 затрагивают только ветку 4.9.x):

  • CVE-2018-14629 - непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd;
  • CVE-2018-16841 - двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ;
  • CVE-2018-16851 - разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB;
  • CVE-2018-16852 - разыменование нулевого указателя в коде DNS-сервера Samba AD DC может привести к завершению работы встроенного DNS-сервера при обработке данных из специально оформленной DNS зоны;
  • CVE-2018-16853 - действия пользователя домена Samba AD могут привести к краху KDC в случае сборки MIT Kerberos с нестандартными настройками;
  • CVE-2018-16857 - неработоспособность кода противодействия подбору паролей при bruteforcе-атаке, длительностью более трёх минут.


  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Выпуск Samba 4.9.0
  3. OpenNews: Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
  4. OpenNews: Выпуск Samba 4.8.0
  5. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
  6. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (14) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:43, 27/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > двойное освобождение блока памяти
    > разыменование нулевого указателя
    > разыменование нулевого указателя

    Говорите так, словно виноват си. Просто разрабы недосмотрели, с кем не бывает. И вообще, на любом языке можно ошибиться. Си нипричем.

     
     
  • 2.2, A.Stahl (ok), 19:28, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Допивай свой чай: твоя Ява-программа наверное уже запустилась.
     
     
  • 3.3, Аноним (3), 19:42, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Долго ждать не приходиться ведь жвм написана на супирскарасной плюсы
     
     
  • 4.4, A.Stahl (ok), 19:45, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну так сама Ява и не тормозит. Тормозят программы на Яве.


     
     
  • 5.5, Аноним (5), 19:49, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я даже знаю кто их тормозит: их тормозит жадность запускающих которые жадные что б купит нормальное железо. А так плюсы на котором написали жвм не в пределах что угодно затормозит даже самба
     
     
  • 6.6, Ivan_83 (ok), 20:09, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не нужно считать чужие деньги.
    Хочешь чтобы у других твои жава проги быстро работали - покупай людям железо на свои деньги.
     
     
  • 7.7, Аноним (5), 20:18, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смысле мои, я си-программист
     
     
  • 8.9, Анонн (?), 20:45, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А еще левая рука Линуса и тайный консультант Бернштейна с Кнутом В общем, самы... текст свёрнут, показать
     
     
  • 9.14, Moomintroll (ok), 11:30, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь нет обыкновенных Все 8212 выдающиеся ... текст свёрнут, показать
     
  • 8.10, Аноним (10), 21:32, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Fixed ... текст свёрнут, показать
     
  • 7.15, уася (?), 13:51, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    за воротник тебе, будешь юзать то что дали
     
  • 2.8, Онаним (?), 20:27, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Желающих переписать это на пыхтоне или рубях нет, так что увы.
    (на самом деле нет не желающих, а умеющих на этом в проекты чуть более студенческой поделки, ну да ладно)
     
     
  • 3.11, Аноним (10), 21:34, 27/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда не понимал сути переписывания чего-то на более медленном языке.
    Просто нужно сделать биндинг к языку X, а новые возможности уже писать на языке Y.
     
  • 3.13, adolfus (ok), 11:07, 28/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть такой сайт netlib.org, где гнездится чуть менее, чем вся компьютерная математика. Тила лапака и оду/pde-решалок. Написано все на фортране вперемежку с k&r си. Всякий раз как рождается очередной нуб червяка или ржавчины (раньше си дабл-кросс и жава), раздается голос -- пора переписать все это говно мамонта на модном и молодежноя языке. И представьте себе, каждый раз берутся за это дело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру