Portál AbcLinuxu, 4. června 2024 00:15


Samba 3.3.13 – bezpečnostní update

H-Online informuje, že verze 3.0.X - 3.3.12 (včetně) serveru pro sdílení souborů Samba obsahují bezpečnostní chybu. Pomocí upraveného SMB požadavku je možné přepsat paměť na haldě a shodit tak server, či dokonce spustit útočný kód. Útok lze provést i při neautentizovaném spojení, což chybu činí ještě nebezpečnější. Větve 3.4.X a 3.5.X ovlivněny nejsou, protože inkriminovaná část kódu byla kompletně přepsána. Pro starší stále ještě (ač ne nadlouho) podporovanou větev 3.3.X byla vydána opravná verze 3.3.13. Vývojáři doporučují co nejdříve aktualizovat na jednu z bezpečných verzí.

18.6.2010 16:25 | Tomáš Heger (geckon) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

18.6.2010 19:57 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Odpovědět | Sbalit | Link | Blokovat | Admin
Kdo by používal tak prehistorické verze :-P Vždyť i v Debianu (minimálně v backportech) je alespoň 3.4.x.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
AraxoN avatar 19.6.2010 00:36 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Nuž, ja sa priznám. Používam ešte stále (aj) 3.0, pretože pri prechode na 3.4 to vyžadovalo drobné zmeny v konfigurácii, aby to fungovalo tak ako doteraz. Keďže som tvor lenivý, pripadalo mi jednoduchšie zamaskovať všetko nad 3.1, vrátane. ;-)
19.6.2010 22:04 R
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Gentoo preslo z 3.0 na 3.4 len asi pred mesiacom.
AraxoN avatar 19.6.2010 22:55 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Mesiac a pol, podľa logu. Vtedy som to riešil. Nahodil som 3.4 a všetko prestalo v tej chvíli fungovať. Pol firmy nemohlo pracovať, tak som rýchlo maskoval a emergoval staršiu verziu (v gentoo len 3.0, ostatné sú masked). Potom som pri inej príležitosti zistil, čo bolo treba zmeniť v konfigurácii, ale už som sa k tomu nedostal.
19.6.2010 10:09 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Třeba HP-UX
19.6.2010 12:10 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
RedHat ma jeste radu 3.0
19.6.2010 21:52 kmarty | skóre: 15
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
MacOS X je na tom stejne.
20.6.2010 13:01 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak až zase bude někdo kecat o tom, jak na Linuxu nebo MacOSX nemůžou být viry, maximálně tak nějaké co si sám spustím, a nemůžou se mi spouštět samy jako na děravých windowsech, tak to budou jenom kecy. Co je tohle jiného než nádherná příležitost pro červa? Fakt je to o tom, jestli někdo toho červa udělá, nebo ne.
Max avatar 20.6.2010 13:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
Možná by jsi si měl něco o bezpečnosti nastudovat, hlavně o bezpečnosti linuxových operačních systémů, výskytech kritických chyb, časové náročnosti jejich nápravy atd. A to samé pak na zmíněmém windows. Došel by jsi pak k závěru, že to není vůbec tak jednoduché, jak nyní píšeš a že např. masové rozšíření by se už v žádném případě nekonalo ;-).
Zdar Max
Měl jsem sen ... :(
AraxoN avatar 20.6.2010 16:27 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Samba 3.3.13 – bezpečnostní update
No neviem... Koľko ľudí má samba server vystavený verejne do internetu? Väčšinou sú tieto veci na lokálnej sieti, za firewallom a z vonku sú dostupné len cez VPN.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.