LINUX.ORG.RU
НовостиБезопасность

Удаленный отказ в обслуживании в Samba


0

0

Удаленный авторизованный пользователь может послать FindNextPrintChangeNotify() запрос без предварительно посланного запроса FindFirstPrintChangeNotify(), чтобы аварийно завершить работу smbd. Уязвимость расположена в printer_notify_info() в 'rpc_server/srv_spoolss_nt.c'.

Решение:Установите обновленную версию программы (3.0.6 и 2.2.11): http://samba.org/samba/download/

>>> Подробности



Проверено: maxcom ()

фу ты мля тема, я уж думал кто-то из мантайнеров решил забить на самбу и этот месс удалили

anonymous
()

Однако забавлять начинает. У них половина последних дырок с поддержкой печати связана. Пора бы код проинспектировать... ;-)

atrus ★★★★★
()
Ответ на: комментарий от x86

Хыыы....

Опять эти дырявые сервисы винды.... ;)
Этак дойдёт до того что SMB в Linux будет безопаснее чем в самой Windows... вот будет номер ;)

DemonZLa
()
Ответ на: Хыыы.... от DemonZLa

Ты несножко опоздал.......... ;)

Он уже на пару порядков безопастнее Всего 4 уязвимости за год.

А сколько у M$ в DCE и SMB ? даже считать страшно.

edwin
() автор топика
Ответ на: комментарий от edwin

ребята, а чего samba еще не в ядре? как nfs - есть RING3 и RING0 версии сервиса.
Имхо шустрее намного будет, например по сети пришел запрос - чтение
филе (очень грубо) - демон открывает филе, читает кусок в свою память
и шлет в сокет, а ведь можна и не копировать buf туда сюда, если
ksmbd !?

anonymous
()
Ответ на: комментарий от anonymous

> а чего samba еще не в ядре?

А зачем? Так samba --- кросплатформенный продукт. А если будет ksmbd, то ни о какой кроссплатформенности не может быть и речи. И потом, samba и так быстрее, чем M$ SMB/NBT. Куда ж ещё быстрее?

lumag ★★
()
Ответ на: комментарий от lumag

да, ты прав.
слушай, я в конфе smb.conf(5) ставлю юзать сендфиле - как проверить
что он реально юзается?
хукнуть сискол?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность