OpenForum RSS: Уязвимость в Samba, позволяющая удалённо выполнить код на сервере https://m.opennet.dev/openforum/vsluhforumID3/138087.html Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасности - 10 из 10...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64062<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (strannik7j) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#69 Mon, 20 Oct 2025 08:55:18 GMT Сколько уже уязвимостей появилось из-за всяких EVAL и прочего выполнения кода без проверки на спец символы. Пора уже этому термин придумать. Что-то вроде "stupid eval". И начать уже бить по рукам.<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#68 Sat, 18 Oct 2025 05:51:36 GMT &gt; А как вы собрались проверять, где данные, а где код?<br><br>Очень просто. Данные поступают из stdin или из аргументов (которые уж из сишного то кода можно разделить для execv), а код заранее написан и лежит на диске. Всё остальное - too long didn't read, потому что вы это всё бухим писали или что.<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (_) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#67 Fri, 17 Oct 2025 19:30:35 GMT На линуке без самбы или на линуке с самбой?! :)<br><br>Без самбы там ... как минимум будет не скучно! :)<br>... да хотя и с самбой ... :-\<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (Васян) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#66 Fri, 17 Oct 2025 14:35:09 GMT Наверно поднять сикретный виндосервер с таким же сикретным расшаренным принтером... <br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (IdeaFix) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#65 Fri, 17 Oct 2025 05:13:58 GMT &gt; Это как-то отменяет тот факт, что на сервере буквально торчит вариация 'curl <br>&gt; &#124; bash'?<br><br>Кого-то пугает курл, кого-то маллок. Я правда не вижу в этом разницы, т.к. владею этими "инструментами" примерно одинаково. Важно не то сколько болтосварных соединений в коде (спойлер - они там все такие), важно как "производитель" реагирует на трещины.<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#61 Fri, 17 Oct 2025 01:27:56 GMT Злополучный коммит, из-за которого появился баг:<br>https://gitlab.com/samba-team/samba/-/commit/93409faddf610e7fd6cc910a1e2fd32e6<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#58 Thu, 16 Oct 2025 20:52:41 GMT Так откатитсь до комитета когда появилось то что патч патчит.<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#57 Thu, 16 Oct 2025 20:07:15 GMT Не смог ответить на бонусный вопрос - зачем вся эта мутотень шашечками нфс, когда можно спокойно ездить на самбе/ссхфс.<br>Судя по распространенности нфс с самбой, вопрос оказался риторическим.<br> Уязвимость в Samba, позволяющая удалённо выполнить код на се... (12yoexpert) https://m.opennet.dev/openforum/vsluhforumID3/138087.html#55 Thu, 16 Oct 2025 19:05:00 GMT *переписывать<br>