Критическая уязвимость в Samba

0

0

Обнаружена критическая уязвимость в Samba, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе. Уязвимости подвержены версии 3.0.28a, 3.0.29 и более ранние.

>>> Подробности

Ссылка

←	Исследование North Bridge Venture Partners

Вышла DD-WRT v24

→

← 1 2 →

Ответ на: комментарий от ZANSWER 30.05.08 17:28:21 MSD

> А разве в NFSv4 не поддерживается шифрование??:-\

Стандарт NFSv4 поддерживает, но ее мало кто использует :)

tailgunner ★★★★★
(30.05.08 17:48:51 MSD)

Ссылка

Ответ на: комментарий от tailgunner 30.05.08 15:12:10 MSD

>Странно, что ты не беспокоишься об отсуствии шифрования передаваемых данных. Может, это потому, что в CIFS они тоже не шифруются?
>tailgunner

Мдэ. Поздравляю Шарик - ты балбес! А как всё хорошо начиналось ...

1) Ты перемешал котлеты с мухами. Авторизацию и шифровку траффика. Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

2) CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.

3) Я уже сказал - как отполируют NFSv4 надобность в самбе упадёт просто dramatically :)

anonymous
(30.05.08 20:19:34 MSD)

Ответ на: комментарий от anonymous 30.05.08 20:19:34 MSD

> Ты перемешал котлеты с мухами. Авторизацию и шифровку траффика.

Я ничего не перемешивал. Если они у тебя в голове почему-то смешались, вынь оттуда миксер.

> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

> CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.

С каких времен и версий?

> Я уже сказал - как отполируют NFSv4 надобность в самбе упадёт просто dramatically :)

Это сказало уже куча народа, но всё равно - спасибо, капитан Очевидность.

tailgunner ★★★★★
(30.05.08 20:26:47 MSD)

Ответ на: комментарий от tailgunner 30.05.08 20:26:47 MSD

>> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.
>Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

Ну-ну :) И что он там усниффает? А если знаешь\имеешь логин\пассворд\3-рд_фактор_аутх - да хоть с балалайки цепляйся - имеешь право быть обслуженным!

>> CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.
>С каких времен и версий?

Я честно - уже давно шашечкой не махал, но по-моему ещё с W2K. Но настаивать не буду - может с W2K3 ...

>но всё равно - спасибо, капитан Очевидность.
>tailgunner

Ты что - обиделсо!? Ну ты даёшь - разве можно речи анонимусов так близко воспринимать?

anonymous
(31.05.08 00:14:31 MSD)

Ответ на: комментарий от anonymous 31.05.08 00:14:31 MSD

>>> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

>>Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

> Ну-ну :) И что он там усниффает?

Что незашифровано - то и усниффает.

>>но всё равно - спасибо, капитан Очевидность.

>Ты что - обиделсо!?

Да упаси ТНБ. Это была мягкая ироня по поводу совершенно избыточного замечания "CIFS vs NFS4".

tailgunner ★★★★★
(31.05.08 00:44:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Исследование North Bridge Venture Partners

Безопасность

Вышла DD-WRT v24

→

Похожие темы