https://www.opennet.ru/openforum/vsluhforumID3/107531.html Раскрыты (https://www.samba.org/samba/latest_news.html#4.4.2) подробности об анонсированной в марте уязвимости Badlock (http://badlock.org/) (CVE-2016-2118 (https://www.samba.org/samba/security/CVE-2016-2118.html)), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера, или для инициирования удалённого отказа в обслуживании (DoS). Проблема устранена в выпусках Samba 4.4.2, 4.3.8 и 4.2.11 (исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена), в которых также исправлено ещё семь уязвимостей (https://www.samba.org/samba/history/security.html).<br><br><br><br>Суть уязвимости Badlock сводится к тому, что атакующий, способный перехватить DCERPC-трафик между клиентом и сервером, может отправить от имени клиента собственные команды и выполнить на сервере операции с данными в https://www.opennet.ru/openforum/vsluhforumID3/107531.html#50 Tue, 26 Apr 2016 07:19:06 GMT Да уж, закрыли дырку в безопасности и попутно окончательно поломали самбу, молодцы что тут скажешь. Так и придется наверное ставить Windows, если в ближайшее время не поправят.<br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#49 Sun, 24 Apr 2016 12:35:54 GMT &gt; Кормишься, зелёное? :-) Не, ты тут не наешься.<br><br>Да ты упopoт))<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#48 Sun, 24 Apr 2016 12:12:59 GMT &gt; Ты наркоман что ли? Когда рухнула линуховая сеть из-за последнего обновления самбы, <br>&gt; было принято решение отказаться от линуха совсем и это в достаточно <br>&gt; крупной организации, сейчас постепенно выпиливаем его и ставим ось от мелкомягких, <br>&gt; ибо задрало, что перед каждым обновлением систем нужно молиться, чтобы ничего <br>&gt; не упало. Сейчас уже закупили лицензии осей от мелкомягких, ибо там <br>&gt; обновления системы делают программисты-руками, а не криворукие школьники и гумнокодеры. <br><br>Кормишься, зелёное? :-) Не, ты тут не наешься.<br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#47 Sat, 23 Apr 2016 20:12:42 GMT &gt; И как теперь организовывать безпарольный доступ к шарам и принтерам? Они че <br>&gt; там с дуба рухнули? Где взять мануалы по настройке новой самбы? <br><br>Да им глубоко нас рать, они очередное глючилово выс рали, которое кто-то в тяжелом угаре писал, а вы товарищи кушайте это гумно половником)) Ставь ось от мелкомягких и не парься, один раз поставил и забыл, сейчас сеть с Win7 регулярно обновляеся и проблем нет, носимся как курица с яйцом только вокруг линуховых машин (Debian), там то одно отвалится, то другое не работает, одно поднимешь, другое упадет и так все время)) <br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#46 Sat, 23 Apr 2016 19:38:03 GMT Ты наркоман что ли? Когда рухнула линуховая сеть из-за последнего обновления самбы, было принято решение отказаться от линуха совсем и это в достаточно крупной организации, сейчас постепенно выпиливаем его и ставим ось от мелкомягких, ибо задрало, что перед каждым обновлением систем нужно молиться, чтобы ничего не упало. Сейчас уже закупили лицензии осей от мелкомягких, ибо там обновления системы делают программисты-руками, а не криворукие школьники и гумнокодеры.<br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#45 Sat, 23 Apr 2016 19:27:42 GMT &gt; ... с таким подходом чувствую конец скоро.<br><br>Вряд ли. Ты же живой, а твоё существование доказывает, что даже нежизнеспособные системы сопротивляются исчезновению.<br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#44 Sat, 23 Apr 2016 16:25:14 GMT Хреново тестировал, в новой самбе багов больше чем во всем Linux вместе взятом. Теперь невозможно зайти без пароля на компьютеры с OS Windows 7-10, тоже самое с локальными принтерами. Другой баг заключается в том, что самба через какое-то время перестает отображать всю сеть, только после многочисленных рефрешей снова показывает. ИМХО за такое качество ПО я бы руки разрабам оторвал, разве что оно бесплатное и типа никто никому ничего не должен. Хотя в таком случае пусть и дальше могилу роют свободному программному обеспечению, с таким подходом чувствую конец скоро. Похоже этих го в но кодеров с работы повыгоняли, теперь они за самбу принялись от нехрен делать. <br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#43 Thu, 21 Apr 2016 20:45:05 GMT И как теперь организовывать безпарольный доступ к шарам и принтерам? Они че там с дуба рухнули? Где взять мануалы по настройке новой самбы?<br> https://www.opennet.ru/openforum/vsluhforumID3/107531.html#42 Sat, 16 Apr 2016 01:17:25 GMT Представь себе, администратор AD иногда логинится, по делам администраторским. Этого достаточно чтобы перехватить управление инфраструктурой. Вообще всей.<br>