Samba: переполнение буфера

Re: Samba: переполнение буфера

>>Не совсем понятно, как самба в этом случае сядет на порты

accessfs ?

Re: Samba: переполнение буфера

Собственно - я всегда знал, что лучшая рыба - это стюардесса.

Что лучший файл-сервер - это Novell Netware.

Что лучший сервер приложений - это MySQL/PostgreSQL на платформе Linux для небольших задач.

Oracle на платформе промышленных версий Unix - для "тяжёлых" задач.

Что в "мир" выдавать ресурсы в виде расшареных каталогов под любой системой - это нонсенс. ftp/http/mail/web - лучше всего на РАЗНЫХ компьютерах, торчаших через Firewall в DMZ.

Всё остальное - от лукавого.

Ядро FreeBSD загрузилось на AMD ClawHammer

>Что лучший файл-сервер - это Novell Netware.

А что будут делать NetWare под 64 bit CPU ?

Или забили на нее окончательно ?

Sun-ch (11.04.2003 11:58:39)

Re: Re: Samba: переполнение буфера

> Не совсем понятно, как самба в этом случае сядет на порты. Скорее нужно патчить саму самбу

Это как раз таки несложно решается. И патчи не нужны. Самбу
можно запустить через любой аналог inetd под любым юзером.
Проблемы могут быть с логами, которые она пишет. Хотя это тоже
решаемо. Если нужен один юзер на всех, например для 1C, то
теоретически должно работать. Надо попробовать.

Re: Samba: переполнение буфера

FreeBSD 4.7 samba 2.2.6pre2 - тож валится сволочь =( можно sambu в jail запустить ?? эт реально ??

А у меня експлойт не работает

ASPLinux 7.3, SAMBA 2.2.3a-6.asp

Самба валится, но шела не даёт.

./trans2root.pl -t linx86 -H 127.0.0.1 -h 127.0.0.1 [*] Using target type: linx86 [*] Listener started on port 1981 [*] Starting brute force mode... [*] Return Address: 0xbf0001ff[slava@zi slava]$

kernel_bug (12.04.2003 6:56:43)

Re: Samba: переполнение буфера

появился ещё один эксплоит, на этот раз на питоне, искать на securityfocus.com письмо с заголовком "samba 2.x call_trans2open() exploit"