LINUX.ORG.RU
НовостиБезопасность

Многочисленные уязвимости в файловом сервере Samba


0

0

Переполнение буфера в gethostbyname() и getipnodebyname() в библиотеке nss_winbind.so.1 под Solaris. DoS условия в smbd приводящие к бесконечному циклу. Ошибка форматной строки в плагине VFS afsacl.so

>>> Подробности

anonymous

Проверено: Shaman007 ()

А самбу на пыхе когда перепишут?

anonymous
()

Одна из любимых фраз моего друга "Мооооника, нееет :-\" =)

dragon_djanic ★★
()
Ответ на: комментарий от Bohtvaroh

Сходил по ссылке. :-S
3.0.24 вроде не подвержена сим неприятностям.

Bohtvaroh ★★★★
()

И о чем новость?

О том, что в Соляре самба версии 3.0 или о том, что уязвимость только под солярой?

jackill ★★★★★
()
Ответ на: комментарий от KRoN73

Фхтагн!

> О том, что в Соляре самба версии 3.0 или о том, что уязвимость только под солярой?

К соляре ж только CVE-2007-0453 привязали?

nikolayd
()

Самба только у меня такая неторопливая(down.speed<1Mb на гигабитном коннекте), или это у всех и "типа нормально"? В венде так скорость в 100 раз выше при тех же условиях...

shahid ★★★★★
()
Ответ на: комментарий от shahid

> Самба только у меня такая неторопливая(down.speed<1Mb на гигабитном коннекте), или это у всех и "типа нормально"? В венде так скорость в 100 раз выше при тех же условиях...

У меня 4,2 MBytes/s на 100Mbit-коннекте. Samba 3.0.23c. Слака.

anonymous
()
Ответ на: комментарий от anonymous

У меня 60 МБАЙТ/с на гигабитном канале. Больше дисковый массив не позволяет. CentOS 4.4

Может что-то в консерватории подправить?

anonymous
()
Ответ на: комментарий от shahid

Ну у меня 100мб канал, так что различие скорости что под оффтопиком, что под лином почти не замечал, а вообще для передачи файлов уже для локалок среднего размера нужен либо ФТП, либо пиринговая сеть

Humanoid
()
Ответ на: комментарий от Spitfire

Точно не скажу, но вроде кто-то правил функцию в исходниках, вроде там про обработку ошибок говорилось ... там скорость тормозилась ... после её удаления скорость выросла с 3-4х до 6-7 ... Где искать даже не скажу ... забыл .. и за достоверность не ручаюсь ... но говорят помогло

time
()
Ответ на: комментарий от shahid

>Самба только у меня такая неторопливая(down.speed<1Mb на гигабитном коннекте), или это у всех и "типа нормально"? В венде так скорость в 100 раз выше при тех же условиях...

Ну я ставил в гигабитной сети - у меня была скорость 15MByte/s, а на NFS в той же сети - 45MByte/s.

anonymous
()
Ответ на: комментарий от anonymous

>Ну я ставил в гигабитной сети - у меня была скорость 15MByte/s, а на NFS в той же сети - 45MByte/s.

У меня цифры другие, но пропорции сохраняются. Samba - 5..8Мб/сек на большом объёме, NFS - 25..30Мб/сек.

KRoN73 ★★★★★
()
Ответ на: комментарий от Bohtvaroh

> Ой, а у меня как раз 3.0.24 компилится :-/

скорее жми Ctrl-C, а то прямо в процессе компиляции поламають !

anonymous
()
Ответ на: комментарий от shahid

>Самба только у меня такая неторопливая

Выправляй руки срочно!

У меня на 100мбитной сетке на крупном файле до 10 МБайт/с. Даже на форуме обсуждали...

Bebop ★★
()
Ответ на: комментарий от KRoN73

ни от самбы ни от нфс ничего не зависит, как и от оси. факт. зависит тока от сетки и ее загрузки. можно в одном сегменте по нфс копировать файло, а потом самбой между сегментами, канешна, скорость упадет раза в три. у вас мозги где??

scyld
()
Ответ на: комментарий от scyld

что касается цифр, могу сказать, что у меня на 100Мб сети копирование между разными сегментами (при очень низкой загруженности остальными машинами) 7-9МБ/с (расчетная). При средней и высокой - 4 - 1.5 - 0.5МБ/с.
Расчетная скорость это примерно число мегабит деленное на 11.

scyld
()
Ответ на: комментарий от scyld

Сам пробовал? Соедени даже просто два компьютера и наслаждайся разницой в скорости... Она есть. Так же как и у одной и той же файловой системы скорость может отличаться от размера кластера и др, у сетевых приложений все эти параметры разные по-умолчанию.

Troop
()
Ответ на: комментарий от Troop

уважаемый, если я привожу цифры, то уж, наверно сам пробовал. Неоднократно причем.
Кстати, у меня по WIFI 54Mbit 3MB/sec, это совпадает с _теоретическим_ пределом, так что, говорить о тормознутости самбы можешь кому угодно. (это насчет соедини даже просто два компьютера...)
Ты может какой-то мелкий мусор копировал? Я вот обычно скорость меряю на больших файлах, иначе смысла нет.

scyld
()
Ответ на: комментарий от anonymous

а это мода такая пошла. как, впрочем ставить рядом с виндой линукс и тусить из под ИЕ на linux.org.ru

scyld
()
Ответ на: комментарий от vada

>Только у тебя

ламак красноглазый

anonymous
()
Ответ на: комментарий от odip

>Гигабитных хабов не бывает Это называется коммутатор или switch

Хаб - это древнее обобщающее название коммутаторов, свитчей и свитч-хабов :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Про уязвимости: в январе что-то случилось с relays.ordb.org (пропал). И sendmail (8.13.7) с прописанной на этот самый сайт проверкой enhdnsbl перестал принимать почту. Вот вам и DoS, и уязвимость. Нормально мог бы раз завязнуть и потом выкинуть на время проверку с сообщением постмастеру. Но нет. Надо обязательно завязнуть.

Интересно, другие почтовики (постфикс например) как себя в этом случае ведут (с прописанной проверкой blacklist на пропавший сервис)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность