OpenForum RSS: OpenNews: Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей https://www.opennet.me/openforum/vsluhforumID3/38990.html Анонсирован (http://news.samba.org/releases/3.0.27/) выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости (http://secunia.com/advisories/27450/), позволяющие удаленному злоумышленнику выполнить свой код в системе:<br><br>- Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");<br><br>- Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).<br><br><br>Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость (http://secunia.com/advisories/27666/), дающая удаленному злоумышленнику возможность выполнения DoS атаки.<br><br>URL: Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей (Аноним) https://www.opennet.me/openforum/vsluhforumID3/38990.html#4 Fri, 16 Nov 2007 17:18:41 GMT &gt;Народ... я что-то не пойму проблема только у меня раз все молчат? <br>&gt;<br>&gt;Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается <br>&gt;авторизация сквида в домене, <br>&gt;система Генту... по флагах видно что отрубили керберос и ads... кто юзает <br>&gt;самбу в связке со сквидом отпишитесь плиз... <br><br>Да вот, уже выше отписался - не работает оно у меня на более свежих версиях.<br> Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей (skydion) https://www.opennet.me/openforum/vsluhforumID3/38990.html#3 Fri, 16 Nov 2007 14:49:25 GMT Народ... я что-то не пойму проблема только у меня раз все молчат?<br>Я вот сижу на 3.0.24 и немогу перейти на версию выше ломается авторизация сквида в домене,<br>система Генту... по флагах видно что отрубили керберос и ads... кто юзает самбу в связке со сквидом отпишитесь плиз...<br> Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей (reinhard) https://www.opennet.me/openforum/vsluhforumID3/38990.html#2 Fri, 16 Nov 2007 07:00:06 GMT &gt;Господа, как-бы пнуть решение бага: <br>&gt;https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить <br>&gt;нельзя? <br><br>Приложи лог 10 уровня.<br>Желательно, tcpdump трафика когда это происходит.<br>Напиши в список рассылки, на IRC.<br><br> Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей (Аноним) https://www.opennet.me/openforum/vsluhforumID3/38990.html#1 Fri, 16 Nov 2007 03:44:54 GMT Господа, как-бы пнуть решение бага:<br>https://bugzilla.samba.org/show_bug.cgi?id=4973 - а то толку что уязвимости лечатся, если выше 3.0.25 поставить нельзя?<br>