Portál AbcLinuxu, 7. května 2025 00:26

Samba 4.1.17, 4.0.25 a 3.6.25

Vyšla Samba ve verzích 4.1.17, 4.0.25 a 3.6.25. Řešena je zranitelnost CVE-2015-0240. Zranitelnosti v smbd lze zneužít k vzdálenému spuštění kódu s právy roota. Detaily na blogu Red Hat Security.

23.2.2015 23:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.2.2015 12:52 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Odpovědět | Sbalit | Link | Blokovat | Admin 
Řešena je zranitelnost zranitelnost
To je neco jako zranitelnost na druhou? :-)))))
fuck the cola, fuck the pizza, all you need is slivovitza
24.2.2015 17:20 marek_hb
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
kdyby aspoň napsal zranitelnost zranitelnosti-to by se dala využitím zranitelnosti zranitelnosti ta zranitelnost zranit ne?
24.2.2015 18:24 R
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Odpovědět | Sbalit | Link | Blokovat | Admin
Remote root bez autentifikacie - to uz je takmer na urovni Windows :(
vain avatar 24.2.2015 18:48 vain | skóre: 16
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Však to je Samba, ne? ;-)
If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
Drom avatar 24.2.2015 19:13 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
A je to teda chyba nebo implementace fíčury? :)
24.2.2015 20:24 R
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Microsoft to ma implementovane lepsie, v schannel.dll, takze sa to netyka len jednej sluzby :)

(CVE-2014-6321)
25.2.2015 09:46 jc
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
A aby to bylo jeste vtipnejsi:

"Richard van Eeden of Microsoft Vulnerability Research discovered that Samba..."

https://www.debian.org/security/2015/dsa-3171
25.2.2015 12:54 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Co je na tom vtipného? To, že se lidi z Microsoftu do kódu Samby koukají, je známá věc. IIRC dokonce občas posílají patche.
Quando omni flunkus moritati
25.2.2015 16:26 Ivan
Rozbalit Rozbalit vše Re: Samba 4.1.17, 4.0.25 a 3.6.25
Ona to neni jen Samba. Existuji i implementace SMB protokolu, ktere bezi i na takovych architekturach jako je AS/400. Pokud by MS nebyl alespon castecne kompatibilni s ostatnimi, tak by mel problemy v korporatnim prostredi. Takze je pro ne Samba dobry SW na testovani regresi - tohle neni zadny altruismus pro open-source ale ciste pragmaticke uvazovani.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.