Samba remote Buffer Overflow Vulnerability

Ёпт, по-русски написать ниасилил?

Саныч подтвердил своё звание провокатора.

А я сам толком не понял чего там написано. Понятно только, что можно послать спец. созданный пакет содержащий код, который будет исполнен в контексте самбы, исполняющейся с правами рута. То есть сломают сервер - к бабке не ходи.

> Ёпт, по-русски написать ниасилил?

Правильно делает. А то перевели бы эту новость как "C Samba помощью можно заставить удаленного пользователя переполнить себе буфер с помощью пакета с его именем". Пусть уж лучше по английски, чем новости перевирать.

Данная уязвимость может быть использована только в том случае, если самба сервер выступает в роли контроллера домена (в конфиге самбы включен параметр domain logons = yes).

Временным решением проблемы может быть отключение возможности логиниться в домен на этот самба сервер (выключить domain logons = yes в smb.conf), но это так же приведет к невозможности использовать этот самба сервер в качестве домен-контроллера.

>только в том случае, если самба сервер выступает в роли контроллера домена...решением проблемы может быть отключение возможности логиниться в домен на этот самба сервер..., но это так же приведет к невозможности использовать этот самба сервер в качестве домен-контроллера.

Ты из государтсвенного государственного института тофтологии?

О. Спасибо за дельный комментарий.

Ну вот, по стопам первооткрывателей самбы (с)

ждем ебилдов! то бишь експлойтов

Если новость составлена хреново (в данном случае - не по-русски), значит её подтвердил шаман.

Новостями по русски кормят домохозяек с телевизора. Для специалиста написано более чем достаточно.

Правда для специалиста новость эта - боян.

arbitrary code - это, как обычно, случайный мусор в памяти?

кто ниасили по бужуйски ссылка на перевод:

http://www.securitylab.ru/vulnerability/309602.php

> > только в том случае, если самба сервер выступает в роли контроллера домена...решением проблемы может быть отключение возможности логиниться в домен на этот самба сервер..., но это так же приведет к невозможности использовать этот самба сервер в качестве домен-контроллера.

> Ты из государтсвенного государственного института тофтологии?

А ты загляни в вендовую справку для сертифифицированных профессионалов из Микрософта. Там 99% теста так написано, а оставшийся процент - заголовки и индексы, дядя ;)

> кто ниасили по бужуйски ссылка на перевод:

> http://www.securitylab.ru/vulnerability/309602.php

А где переводной текст для true-труЪ?

>А где переводной текст для true-труЪ?

ниасилил

Привет всем. Кто такой Саныч?

> Привет всем. Кто такой Саныч?

Это не я... :))

Нехорошая ошибка.

Обновился.

>> Привет всем. Кто такой Саныч?

>Это не я... :))

4.2

Я, к примеру, тоже не ты. Но это не значит, что я - Саныч.

>Удаленный пользователь способен выполнить свой код в системе, послав "specially crafted "SAMLOGON" domain logon packet containing a username string placed at an odd offset followed by an overly long GETDC string."

Вооооот, поэтому я использую NFS, а не Самбу.

блин, я может и туплю, Но никак не могу свой контроллер подвесить. Заплатку на всякий случай поставил ;) А вообще LDAP имхо понадежнее

> Вооооот, поэтому я использую NFS, а не Самбу.

Pro-Street или Carbon?

ЗЫ - про Самбу не слышал, это что-то вроде Dance-Dance-Revolution???

> Вооооот, поэтому я использую NFS, а не Самбу.

Не радуйтся, там тоже дыры бывают (поищи по той же секунии по словам linux nfs). Только ещё за счёт того, что nfs сервер сидит в ядре, обычно эти дыры приводят сразу к ядрёной панике :)

На off-topic серверах надо попробовать - вдруг заработает !

> Привет всем. Кто такой Саныч?

Логопед? Вон он прячется в углу.

> Вооооот, поэтому я использую NFS, а не Самбу.

NFS дырявый by design. Стоить загрузиться с лайвсиди и прописать себе чужой uid, как NFS-сервер тупо даст доступ ко всем данным этого uid. Авторизация в NFS полностью мудаццкая, аворизация по числу, uid-у, епти!

Ух, а что у нас самбу в нете узают ? - ито типа с открытыми шарами в нет ? Или контроллеры доменов в локалках с соседним домом подымают ? ф топку самбу - изначално ересь от некрософта пошла, - с виндой им папочками обмениваться приспичило. - с виндой лежать рядом нельзя, - какойнить патент подцепишь ;)

> Ух, а что у нас самбу в нете узают ? - ито типа с открытыми шарами в нет ? Или контроллеры доменов в локалках с соседним домом подымают ? ф топку самбу - изначално ересь от некрософта пошла, - с виндой им папочками обмениваться приспичило. - с виндой лежать рядом нельзя, - какойнить патент подцепишь ;)

Ога отказаться от wine, от самбы и вечно восхищаться гимпом, дырявым NFS, тремя игрушками?, башем и ораклом?

>Ога отказаться от wine, от самбы и вечно восхищаться гимпом, дырявым NFS, тремя игрушками?, башем и ораклом?

Расслабтесь, а то лопнете от чуфства собственного достоинства. Хх. Но от самбы - бы и можно было, - открытая реализация механизма, принципа работы которого не понимают в конторе, его создавшей M$ - (алгоритм работы... мммм... да хрен его знает - индусы ребята мудрые - и алгоритмы их продиктованы мудростью веков), а нфс - неустойчива, да... глючная - не такая как родные шары в самой вантузе...

ЗЫ. А убогий гимп мы с чем сравниваем ? опять с фотожабой ?

>ф топку самбу - изначално ересь от некрософта пошла Не от майкрософта а от IBM.

>ф топку самбу - изначално ересь от некрософта пошла Не от майкрософта а от IBM. И насколько это умаляет его(протокола) идиотизм ?

> Ух, а что у нас самбу в нете узают ?

а винду?

> - ито типа с открытыми шарами в нет ?

с открытыми шарами в локалку или в домашних стеях - запросто.

> Или контроллеры доменов в локалках с соседним домом подымают ?

А в организациях?

> ф топку самбу - изначално ересь от некрософта пошла, -

А NTLM к squid как прикрутить к самбу или предлагаешь пароли в открытом base64 виде гонять? А совместимость с виндовыми клиентами как? Вобщем лажовые у тебя аргументы, ни разу не оправдание. Что ты предлагаешь - NFS, в которой ублюдочная авторизация по числу uid? Может предлагаешь убогий сервер авторизации NIS с ублюдочной проверкой доверенных клиентов по порту < 1024? Т.е. опять же livecd и снимаем хеши паролей от всего домена. После таких вот дырок становится очевидно, что опенсорс нихера не безопаснее проприетарщины, нихера не оперативнее и технологии отнюдь не лучше, а применительно к NIS и NFS - гораздо у#ищнее и дырявее.

>И насколько это умаляет его(протокола) идиотизм ?

А в чем заключается его идиотизм? Вот NFS - это идиотизм: авторизацияпо uid . FTP - тоже идиотизм рассчитанный на кодировку ASCII и передачу пароля открытым текстом.

>с виндой лежать рядом нельзя, - какойнить патент подцепишь ;)

Microsoft не девица, от нее спидом не заразиться!

Ляжешь рядом с Microsoft и получишь глючный софт! :)

>NFS - это идиотизм: авторизацияпо uid .
А вроде бы в NFS прикрутили kerberos. Или это не так, или он выдает билеты на основе uid. Просветите, если не трудно.

> А вроде бы в NFS прикрутили kerberos. Или это не так, или он выдает билеты на основе uid.

По uid это оригинальная авторизация. Kerberos прикрутили. Для него еще и керберос сервер придется поднимать. Кто осилил - расскажите.

>Вот NFS - это идиотизм: авторизацияпо uid .

Из танка вылезай. Санки прикрутили к NFS kerberos еще в прошлом веке.

РыдаюЪ ;) >> - ито типа с открытыми шарами в нет ?

>с открытыми шарами в локалку или в домашних стеях - запросто.

ага, вантузятники ломанулись в локалку с открытыми шарами... а мы что лохи нам тож чёнить открыть обязательно...

>> Или контроллеры доменов в локалках с соседним домом подымают ?

>А в организациях?

А в организации, его уж точно в инет не выставят. а после твоего прикола над контроллером домена организации - придёт СБ =).

>А NTLM к squid как прикрутить к самбу или предлагаешь пароли в открытом base64 виде гонять? А совместимость с виндовыми клиентами как? Вобщем лажовые у тебя аргументы, ни разу не оправдание. Что ты предлагаешь - NFS, в которой ублюдочная авторизация по числу uid? Может предлагаешь убогий сервер авторизации NIS с ублюдочной проверкой доверенных клиентов по порту < 1024? Т.е. опять же livecd и снимаем хеши паролей от всего домена. После таких вот дырок становится очевидно, что опенсорс нихера не безопаснее проприетарщины, нихера не оперативнее и технологии отнюдь не лучше, а применительно к NIS и NFS - гораздо у#ищнее и дырявее.

А в ссш завернуть не пробовали, как х сессион, изврат конечно, но помогает ;)

> После таких вот дырок становится очевидно, что опенсорс нихера не безопаснее проприетарщины, нихера не оперативнее и технологии отнюдь не лучше, а применительно к NIS и NFS - гораздо у#ищнее и дырявее.

NFSv4 давно уже умеет KerberosV, так что не нужно пи#деть...;)

> FSv4 давно уже умеет KerberosV, так что не нужно пи#деть...;

Пофиг. Все равно openafs лучше.

> NFSv4 давно уже умеет KerberosV, так что не нужно пи#деть...;)

Пока не прикрутишь - не умеет. Ты уже прикрутил Kerberos к NFSv4? Нет? Вот и не надо пи#деть. Ради пары компьютеров тоже керберос прикручивать вместе с kdc? А просто проверку хеша пароля в процессе challenge-response авторам NFS слабо было прикрутить вместо уе#ищной "авторизации" по uid? Когда придумывали Telnet, RSH, NFS, NIS, X11, FTP, TFTP, DHCP, Basic HTTP auth о безопасности вообще не думали. И фанаты этого дырявого классического юниксового навоза еще что-то там смеют заикаться насчет винды, у которой RDP с шифрованием RC4 или TLS/SSL, SMB - с NTLM(Challenge-Response) или керберосом, HTTP auth - NTLM. Сразу видно - виндузятники думали о безопасности.

А еще в Линуксе gtk жруть много памяти

> Ради пары компьютеров тоже керберос прикручивать вместе с kdc?

Господи, да чего там прикручивать-то? Голого цербера поднять - делов на пять минут.

>> Вооооот, поэтому я использую NFS, а не Самбу.

>Не радуйтся, там тоже дыры бывают (поищи по той же секунии по словам linux nfs). Только ещё за счёт того, что nfs сервер сидит в ядре, обычно эти дыры приводят сразу к ядрёной панике :)

Нахер мне ваш Linux? Я FreeBSD юзаю.

>Когда придумывали Telnet, RSH, NFS, NIS, X11, FTP, TFTP, DHCP, Basic HTTP auth о безопасности вообще не думали. И фанаты этого дырявого классического юниксового навоза еще что-то там смеют заикаться насчет винды

Бу-га-га ....

Когда создавались вышеперечисленные протоколы уиндоуз еще в прожекте небыло...

ЗЫ: Тот же керберос 1983 года рождения и к RPC он был прикручен раньше чем в уиндоуз появился TCP/IP стек ...

онанимуз, иди кури учебник истории ...

>онанимуз, иди кури учебник истории ...

В виндовз нету учебника истории, там только Ф1, а по ней только то, что одобрено М$ выскакивает ;)

> Нахер мне ваш Linux? Я FreeBSD юзаю.

Иди скорее самбу падч, а то поломают - ведь в убогой фре нет ни SELinux ни ASLR. Ацтой дырявый. FreeRIP. ;)

> Когда создавались вышеперечисленные протоколы уиндоуз еще в прожекте небыло...

И что? Это как-то оправдывает дырявость вышеперечисленного?

Онанизмус, когда создавались вышеперечисленные протоколы в ARPANet/Internet не было принято пакостить друг другу. Эта традиция родилась в конце 80-х - начале 90-х, с приходом в сеть быдлопионерии. Курите учебник истории...