Сегодня, в день Космонавтики

Очень важное уточнение, как же мы без Дня Космонавтики то

MicroSoft

Microsoft

Получается, что уязвимость в самом протоколе были или что? Как могли одновременно быть уязвимы закрытая и открытая реализации?

Получается, что уязвимость в самом протоколе

Да, об этом с самого начала сказали.

По ссылкам не ходим, сразу коментим!

Badlock was discovered by Stefan Metzmacher. He's a member of the international Samba Core Team and works at SerNet on Samba.

Молодцы. Приятно слышать, что именно они нашли.

Какая разница? Ты же не имеешь к ним отношения, и вовсе не знал до этой новости.

12 April 2016

Samba 4.4.2, 4.3.8 and 4.2.11 Security Releases Available
for Download
...
Affected Versions: 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9,
4.3.0-4.3.6, 4.4.0 (earlier versions have not been assessed)

На 3.6, типа. совсем забили?

о, потанцуем!

На 3.6, типа. совсем забили?

Лежит там на 3.6.25 патч.

Читаем заголовки только? Про патчи отдельно написано. Впрочем, 3.6, как 4.0 и 4.1 давно уже на свалке истории.

Очень важное уточнение, как же мы без Дня Космонавтики то

лишь бы пернуть? пузырики полетели )

Читаем заголовки только?

Я только в анонс на samba.org заглянул — 3.6 там среди исправленных не упомянута. Но то, что патч есть — не может не радовать. Надеюсь, в порты попадёт?

Впрочем, 3.6, как 4.0 и 4.1 давно уже на свалке истории

$ pkg info -Ex samba
samba36-3.6.25_3

Так вот оказывается где эта самая свалка истории...

А что собственно говоря кто-то сомневался, что Samba это решето?

в PuppyLinux Trusty даже команды pkg нет...

Где только гарантия, что это не бекдор от мелкомягких

А у apple же своя реализация smb.

Там как?

Как так какая? Вот сидели себе в Microsoft и в ус не дули, а тут приходит разаботчик опенсорс и находит упитанную багу.

Ну хоть так, хоть в день космонавтики... обновляюсь.

Фтопку. NFS наше все.

Windows - решето!

А на Micro$oft Windows™ патчи будут?

Вопрос интересный, в части ХР. Думаю, будут. Бинарные, как всегда.

так ХР ж всё...

висят. как-то благодарности команде samba они закопали глубоко.

В embedded варианте ХР вроде ещё поддерживают.

Найдется васян, который наваяет патч... и оставит лазейку для себя:)

ок. танцуем дальше.

Я вот из описания немного испугался. Там написано, что добавили опции ЗАПРЕТИТЬ DCERPC. Это что получается, что дыра настолько фундаментальна, что этот механизм или выключить надо или у нас дыра? А как МС вылечил это в своем исправлении? Или есть другой механизм?

О, только сегодня прикрыл у себя самбу и поднял фтп :)

Это получается применяем уязвимость на ADC и здравствуй доменная админка

Там огромный tar.bz2, в прниципе, если наложится нормально - попадет. Но там еще в порте уже кто-то прописал:

DEPRECATED= not supported by the upstream
EXPIRATION_DATE= 2016-04-01

root@freebsd10:/usr/ports/net/samba36# make
===> NOTICE:

This port is deprecated; you may wish to reconsider installing it:

not supported by the upstream.

It is scheduled to be removed on or after 2016-04-01.

===> samba36-3.6.25_3 has known vulnerabilities:
samba36-3.6.25_3 is vulnerable:
samba — multiple vulnerabilities
CVE: CVE-2016-2118
CVE: CVE-2016-2115
CVE: CVE-2016-2114
CVE: CVE-2016-2113
CVE: CVE-2016-2112
CVE: CVE-2016-2111
CVE: CVE-2016-2110
CVE: CVE-2015-5370
WWW: https://vuxml.FreeBSD.org/freebsd/a636fc26-00d9-11e6-b704-000c292e4fd8.html

Engineers at Microsoft and the Samba Team worked together during the past months to get this problem fixed

корпорация добра

Судя по количеству запатченных мест, дыра фундаментальная: исправлению Badlock подвержено значительное количество системных файлов Windows, включая, системные драйверы, а также криптографические библиотеки, использующиеся для организации защищенных подключений: Ksecdd.sys, Mrxsmb10.sys, Mrxsmb20.sys, Schannel.dll, Rpcrt4.dll, Ncrypt.dll, Secur32.dll, Lsass.exe, Samsrv.dll, Samlib.dll, Bcrypt.dll

В генте запилили стэйбл 4.2.11, но что-то ни в ньюсах, ни в glsa нет инфы про эту багу.

Да мне кажется, что тут видимо проблема в логике

Епик! Как всегда в стиле микрософт.

Samba

Это ещё кто-то использует? Когда nfs в винде уже искаропки (ну почти).

А что собственно говоря кто-то сомневался, что Samba это решето?

Решето - это протокол smb, который проектировался очень умными людьми в очень крутой коммерческой компании.

А вот и пруф подвернулся:

На WinXP (POS edition) сегодня тоже прилетело

Да, все пользуются. Сравнение с NFS смешны просто.

С не давних пор Apple выкинули свой протокол AFP в пользу SMB

Два обновления самбы за вчера два раза эту самбу ломали у меня.

Спасибо мейнтейнерам и разработчикам за веселый день. =\

Поддерживаю. Почему бы не допустить, что это старый бекдор, случайно обнаруженный.

Samba 4.3.8 19 апреля: deadline

в ADS отвалился sysvol после обновления с 4.1.6 до 4.3.8 Чем ни пытался его поднять, поднял релиз до 16 xenial, обновил все что можно было обновить. AD работает. SYSVOL (со всеми приложенными) - нет.

Ну разве так можно?!...

Как правильно из исходников собрать 4.4.2 для debian-ubuntu, чтобы припаять к нему все зависимости? Что вообще нужно 4.4.2 самбе в зависимостях чтобы работали шары?

Ни одна из шар не пашет, я в печали.