Portál AbcLinuxu, 21. července 2025 01:57


Vážný bezpečnostní problém v Sambě

V Sambě byl objeven jeden z nejvážnějších možných bezpečnostních problémů CVE-2012-1182. Chyba v RPC umožňuje útočníkovi vzdáleně spouštět na serveru libovolný kód s právy uživatele root nebo alespoň souborový server shodit. Chyba se týká všech verzí 3.0.x až 3.6.3. Samba 3.0.0 vyšla v roce 2003. Chyba byla tedy potenciálně zneužitelná celých 9 let. Právě vydané verze Samby 3.6.4, 3.5.14 a 3.4.16 tuto vážnou bezpečnostní chybu opravují.

11.4.2012 10:16 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Michal Fecko avatar 11.4.2012 12:52 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Odpovědět | Sbalit | Link | Blokovat | Admin
povedzte WOW :-D
Salamek avatar 11.4.2012 16:02 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Odpovědět | Sbalit | Link | Blokovat | Admin
A exploitek by nebyl ? :D
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Jendа avatar 12.4.2012 00:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Jako existuje nějaký tarball s příznivým jménem, ale netuším, co to dělá.
Tomáš Bžatek avatar 11.4.2012 19:43 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Odpovědět | Sbalit | Link | Blokovat | Admin
A co na to selinux? :-)
Koupim litajiciho tucnaka
pavlix avatar 11.4.2012 22:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Že není root jako root? :)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
11.4.2012 23:48 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Spíš Grsec/PaX
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
pavlix avatar 12.4.2012 21:16 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Z čeho usuzuješ, že Tom používá Grsec/PaX a že by pro něj bylo až tak užitečné znát něco úplně jiného, než na co se ptal?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
12.4.2012 22:04 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Neusuzuju, zajímalo by mě co na to Grsec/PaX (Sambu nechci instalovat a hned zas odinstalovávat). To je všechno.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
12.4.2012 17:41 zelial
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Netestoval jsem to, ale na RHEL6 ve vychozim nastaveni AFAIK budes chraneny: samba spadne ale nic horsiho se nestane.
19.4.2012 18:32 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v Sambě
Odpovědět | Sbalit | Link | Blokovat | Admin
A co na NX na 64bit ? jestli je to preteceni bufferu, tak by to nemelo udelat nic ne ?

SElinux to asi utne ;-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.