https://www.opennet.me/openforum/vsluhforumID3/111741.html В пакете Heimdal Kerberos (https://www.h5l.org/advisories.html?show=2017-07-11) и реализации протокола Kerberos, поставляемой в Samba (http://www.mail-archive.com/samba-announce@lists.samba.org/msg00400.html), выявлена уязвимость (https://orpheus-lyre.info/) (CVE-2017-11103 (https://security-tracker.debian.org/tracker/CVE-2017-11103)), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки. Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации.<br><br><br>Проблема вызвана некорректной организацией проверки имени сервиса KDC-REP (https://web.mit.edu/kerberos/www/krb5-latest/doc/appdev/refs/types/krb5_kdc_rep.html) (Key Distribution Center) при аутентификации доступа клиента к сервису через систему билетов (tickets). Суть проблемы в том, что извлечение имени сервиса KDC-REP производилось из незашифрованного и неау https://www.opennet.me/openforum/vsluhforumID3/111741.html#73 Sat, 12 Aug 2017 18:08:09 GMT &gt;&gt; http://0x1.tv/Планы_развития_Samba_&#8212;_upstream_и_downstream_(Александр_Боковой,_OSSDEVCONF-2015)<br>&gt; Спасибо, интересно.<br><br>В этом году будет 22--24 сентября, приезжайте в Калугу: https://www.basealt.ru/about/14-conf-kaluga/ ;-) Не знаю, будет ли там ab@ с учётом того, что недавно он приезжал в Минск, судя по talks@lvee -- но обычно интересных людей и тем хватает.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#72 Sat, 12 Aug 2017 18:02:31 GMT &gt;&gt; Дистрибутивы SUSE и RHEL проблеме не подвержены (неофициальный heimdal из EPEL уязвим),<br>&gt;&gt; так как используют MIT Kerberos, а не Heimdal Kerberos.<br>&gt; Ну там в сборках самбы просто нет домена АД вообще и цербера в частности,<br>&gt; так что конечно не подвержены.<br><br>Хозяйке на заметку: http://altlinux.org/SambaDC (есть в http://altlinux.org/starterkits/server под галочкой).<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#70 Sat, 22 Jul 2017 20:18:48 GMT &gt; Ну так соберите VLC без Samba и смотрите сколько влезет. Выросло поколение&#8230; <br><br>Что ещё без чего надо пересобрать перед тем как смотреть сколько влезет?<br>Весь список сразу, пожалуйста.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#69 Sat, 22 Jul 2017 20:18:01 GMT Т.е. этот ваш линукс можно использовать только после обработки напильником, т.е. копилятором?<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#68 Sat, 22 Jul 2017 20:15:25 GMT &gt; IPX'у внешние атаки кулхацкеров не страшны, ибо через общественные сети он не <br>&gt; распространяется.<br><br>Кулхацкеры обычно уже внутри сетей.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#67 Sat, 22 Jul 2017 20:14:28 GMT &gt; Причем тут smb/cifs? В маздае та же уязвимость.<br><br>Другая. Смотри CVE.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#66 Sat, 22 Jul 2017 20:12:05 GMT &gt; и на чпуксах тоже подвешивает. крайне нестабильная и ненадежная штука.<br><br>Новые клоун на форуме? Расскажи, как ты делаешь из неё нестабильную и не надежную - use case в студию с окружением, примером строки монтирования и конкретной ошибкой.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#65 Sat, 22 Jul 2017 20:09:54 GMT Зачетно распарсил.<br> https://www.opennet.me/openforum/vsluhforumID3/111741.html#64 Tue, 18 Jul 2017 19:19:48 GMT AFS?<br>