LINUX.ORG.RU

Удаленный отказ в обслуживании в Samba


0

0

Удаленный авторизованный пользователь может послать FindNextPrintChangeNotify() запрос без предварительно посланного запроса FindFirstPrintChangeNotify(), чтобы аварийно завершить работу smbd. Уязвимость расположена в printer_notify_info() в 'rpc_server/srv_spoolss_nt.c'.

Решение:Установите обновленную версию программы (3.0.6 и 2.2.11): http://samba.org/samba/download/

>>> Подробности



Проверено: maxcom ()

Re: Удаленный отказ в обслуживании в Samba

фу ты мля тема, я уж думал кто-то из мантайнеров решил забить на самбу и этот месс удалили

anonymous ()

Re:

Однако забавлять начинает. У них половина последних дырок с поддержкой печати связана. Пора бы код проинспектировать... ;-)

atrus ★★★★★ ()
Ответ на: Хыыы.... от DemonZLa

Re: Хыыы....

Ты несножко опоздал.......... ;)

Он уже на пару порядков безопастнее Всего 4 уязвимости за год.

А сколько у M$ в DCE и SMB ? даже считать страшно.

edwin ()
Ответ на: Re: Хыыы.... от edwin

Re: Re: Хыыы....

ребята, а чего samba еще не в ядре? как nfs - есть RING3 и RING0 версии сервиса.
Имхо шустрее намного будет, например по сети пришел запрос - чтение
филе (очень грубо) - демон открывает филе, читает кусок в свою память
и шлет в сокет, а ведь можна и не копировать buf туда сюда, если
ksmbd !?

anonymous ()
Ответ на: Re: Re: Хыыы.... от anonymous

Re: Re: Re: Хыыы....

man sendfile

man mmap до кучи.

BaT ★★★★★ ()
Ответ на: Re: Re: Хыыы.... от anonymous

Re: Re: Re: Хыыы....

> а чего samba еще не в ядре?

А зачем? Так samba --- кросплатформенный продукт. А если будет ksmbd, то ни о какой кроссплатформенности не может быть и речи. И потом, samba и так быстрее, чем M$ SMB/NBT. Куда ж ещё быстрее?

lumag ★★ ()
Ответ на: Re: Re: Re: Хыыы.... от lumag

Re: Re: Re: Re: Хыыы....

да, ты прав.
слушай, я в конфе smb.conf(5) ставлю юзать сендфиле - как проверить
что он реально юзается?
хукнуть сискол?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.