Samba 3.x - remote code execution

А все перевести не судьба было?

Саныч, предоставь информацию о багах ядра 1.2.1 :)

зачем такие заголовки делать? написано же <=3.0.7... 2(Sun-ch): непрофессионально.

А у меня gnomba! На ней не работает!

Запарили нах.

CAN-2004-0930:

Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7

CAN-2004-0882

A buffer overflow inside the QFILEPATHINFO request handler allows remote

code execution

e-matters is not going to release an exploit for this vulnerability to

the public.

Разница понятна?

Для тех, кто не умеет читать по английски.

Существует эксплоит, позволяющий выполнить произвольный код на жертве

с самбой <= 3.0.7

Неа, саныч, не понятно. Хто такие e-matters, и почему они не хотят предоставлять ехплойт публике? :)))

Дык они под GPL предоставлять не хотят, что пионеры не баловались.

А так, кому надо было - те купили.

> А так, кому надо было - те купили.

во, бизнес!

Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7 это значит что возможено организовать DoS в Самбе <=3.0.7! что означает что Самба >3.0.7 не подвержена данной уязвимости! а у тебя в заголовке...

Дык это самбисты сказали, что это потенциальная возможность DoS.

А риально можно было исполнить код.

Кто-то ушами прохлопал 100%.

Точно помню, что неделю назад я это видел. Только не помню где, здесь или нет. Тогда еще к самбистам в цвс ходил.

Что-то самба совсем испортилась :((

Разница-то понятна. А тем первым фиксом вторая проблема решилась, или это новую раскопали?

Хоть бы новость для приличия прочли.

15. Nov 2004 Public Disclosure

Ну конечно, наверное кто-то знал и раньше :)

Не, это я торможу с кнопкой Post :) Пока нажал вы уж наобщаться успели.

rpm -qa | grep samba samba-client-3.0.8-1vig samba-common-3.0.8-1vig samba-swat-3.0.8-1vig

Это стоит у меня уже как снеделю.

Sun-ch,

для не будоражь народ, не зная деталей, а?

Для тех, кому интересно: никакого эксплоита у E-matters нет. Как и у других. Их честно ждали месяц с предоставлением эксплоита, но они не смогли его предоставить. Далее, под давлением на vendor-sec, они, наконец, прислали свое "доказательство" -- в виде слепка экрана сессии GDB, где руками некоторые значения в память загонялись.

Автоматизированного эксплоита как не было, так и нет. Стефан облажался со сроками и теперь все валит на Samba Team. Впрочем, к сожалению, не в первой.

а когда она была нормальной? это как bind 8x был полностью дырявый, пока 9х не переписали с нуля. вот перепишут samba с нуля, те, у которых руки откуда надо растут, тогда будет ок.

Сузя тоже выпустила SA в эту тему.

Лутше перебздеть, чем недобздеть.

Прямо бальзам на душу и платок с заваркой к глазам :)))

Так у них еще одна потенциальная необъявленная уязвимость с Unicode Chars была до 3.0.6: https://bugzilla.samba.org/show_bug.cgi?id=1578

Вывод: От этих кодировок и UNICODE одна головная боль если их держать в char *

Они даже генту опередили. Однако от самбистов письмо вперёд ушло.

А что Вы предлагаете?

А как дела в samba-tng? Я её никогда не пробовал, поделитесь мнением, кто в курсе.

>А как дела в samba-tng? Я её никогда не пробовал Тебе повезло, потому как, выжившие завидуют мертвецам :) из тех кто ее юзал :))

> к дела в samba-tng? Я её никогда не пробовал, поделитесь мнением, кто в курсе.

Если кратко, то это хороший контроллер домена, неплохой принт-сервер и просто никакой файл-сервер.

> А что Вы предлагаете?

wchar_t?

лучше перебздеть, чем обосраться

samba 3 тоже хороший контроллер домена NT4, замечательный принт-сервер и самый лучший файл-сервер. А вот samba 4 точно переписывают с нуля. Причем делают свой ldap сервер для имитации Active Directory послав openldap куда подальше. На их сайте есть pdf'ка с описанием.

Всеее переписать! Ядро переписать нах!

А там вот так: #define wchar_t unsigned short Видимо sys/types.h не всегда под рукой.

То есть для контролера домена таньга лучше. Будем иметь в виду.