LINUX.ORG.RU

Опасная удаленная уязвимость в Samba

 , ,


0

2

Разработчики Samba сообщают, что в их продукте (в версиях 3.0.x — 3.6.3 включительно) обнаружена опасная удаленная уязвимость. В коде, который отвечает за сериализацию и десериализацию данных для RPC-вызовов обнаружена ошибка проверки размера массива, что позволяет с помощью специально сформированного RPC-запроса выполнить произвольный код на сервере.

Уязвимость опасна тем, что ее может использовать анонимный пользователь не проходя процедуру аутентификации. Поэтому разработчики рекомендуют всем пользователям Samba обновиться как можно скорее. В связи с исключительностью ситуации, разработчики предоставили патчи даже для неподдерживаемых версий (вплоть до 3.0.*).

В случае невозможности оперативно установить новую версию разработчики рекомендуют использовать параметр конфигурации hosts allow для ограничения доступа к серверу неавторизованных пользователей.

>>> Подробности

★★★★★

Проверено: mono ()

Главное, что прикрыли. Интересно, много ли кулхацкеров успели воспользоваться данной дыркой?
//
Видел тред на одной странице :)

Vier_E ★★★ ()

Опасная удаленная уязвимость в Samba

Полная совместимость с MS Шиндовс в этом нашем Линуксе.

anonymous ()
Ответ на: комментарий от GNU-Ubuntu1204LTS

Ну так если в тексте новости идёт речь про обновления и патчи, то значит таки прикрыли. Или я не прав?

Vier_E ★★★ ()

Больше всего уязвимых машин останется у домашних пользователей, всякие там насы и прочие такие. Жаль, что провайдеры не дают работать по самбе, можно было бы накачать сотни детского порно.

anonymous ()

Раз патчи не по тихому пришли, значит дырку активно пользуют.

kerneliq ★★★★★ ()

Кто ее будет активно пользовать? У многих ли Самба в интернет смотрит?

Kondor7 ()

опять из насов и говнороутеров ботнет соберут, как года три назад

pekmop1024 ★★★★★ ()
Ответ на: комментарий от GNU-Ubuntu1204LTS

в Дебиане - тестинге есть версия 3.6.3-2 - оно?

dv76 ★★★ ()

Есть на одном серваке, но в инет не смотрит. Да и вообще, жутко тошнит от нее меня, ищу способы перестать ее юзать...

ExpertOff ()
Ответ на: комментарий от anonymous

Для сопрягаемости с вендой, конечно же :) Если венды в пределах видимости нет - она тебе нафиг не нужна..

Bod ★★★★ ()

Банальное рещето!!1 Прям как у моздая!

anonymous ()

hosts allow для ограничения доступа к серверу

Разве кто-то это не использует ?

dada ★★★★★ ()

РЕШЕТО. как и весь линупс.

anonymous ()
Ответ на: комментарий от Bod

Если венды в пределах видимости нет - она тебе нафиг не нужна.

Ну-ну. Вот, например, есть файл-сервер, доступ к одному каталогу - публичный (из LAN, разумеется), к дюжине - по логинам/паролям (разным). Жду примеры решения задачи _не_ на SMB.

nbw ★★★ ()
Ответ на: комментарий от kott

доступ к одному каталогу - публичный (из LAN, разумеется), к дюжине - по логинам/паролям (разным).

NFS же

Я чего-то не знаю о NFS? С каких пор там есть простая аутентификация?

nbw ★★★ ()
Ответ на: комментарий от x3al

Любой FTP-сервер

Угу. Есть ли средства для прозрачного повседневного использования не-профессионалами? curlftpfs не подойдёт ;)

nbw ★★★ ()

Интересно: у мандривы самая свежая самба — 3.6.3-1. Это с багфиксом или нет?

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от nbw

Веб-браузер со встроенным ftp-клиентом, проще не придумать. Любой адекватный файловый менеджер умеет ftp, уж нажать три кнопки и ввести логин-пароль можно и обезьяну научить.

hippi90 ★★★★★ ()
Ответ на: комментарий от hippi90

Любой адекватный файловый менеджер умеет ftp

Список ресурсов на каждой машине вручную создавать? Полсотни ярлычков - только для того, чтобы не использовать SMB? Админы локалхоста такие админы...

nbw ★★★ ()
Ответ на: комментарий от Binary

В венде же можно просто вписать в адресную строку ftp://user:pwd@hostname и пользоваться.

Венда не нужна :D Вопрос в том, чттобы пользователь мог открыть в файл-менеджере (nautilus, windows explorer, dolphin...) список общих ресурсов сервера, зайти на один из них, авторизоваться (при необходимости) и работать с файлами на нём так, как будто они находятся на локальной машине (запускать асссоциированное приложение, копировать, удалять и т.п.)

nbw ★★★ ()
Ответ на: комментарий от x3al

Avahi.

Есть ли работающие примеры использования связки ftp+avahi в качестве файл-сервера с авторизацией для локальной сети и простым доступом с использованием распространённых файл-менеджеров? И ещё очень желательно, чтобы оно не глючило и не отвливалось.

nbw ★★★ ()
Ответ на: комментарий от kott

попадаются хавту про nfs через ssh

А ещё можно чесать правой ногой левое ухо, забивать гвозди осциллографом и скакать по полю на бензопиле. Но зачем? Есть же работающее, проверенное и относительно безглючное решение (SMB). А тестировать и обкатывать всякие ftp+avahi... Это время никто не оплатит)

nbw ★★★ ()
Ответ на: комментарий от nbw

Поддерживаю. Тоже не имею дома виндов, но самбу использую, чтобы с ноута можно было работать с файлом на файл-сервере. И альтернатив просто нет. =(

anti_social ()
Ответ на: комментарий от anti_social

Тоже не имею дома виндов, но самбу использую

Дома autofs+NFS рулит (никакого контроля доступа дома не нужно). А вот на работе да... SMB для мелкоэнтерпрайзных окружений незаменим.

nbw ★★★ ()

Уже обновился. Порты же.

IPR ★★★★★ ()
Ответ на: комментарий от nbw

nbw

Какого уровня сеть поддерживаете, позвольте поинтересоваться?

3,5 машины ^^

april ()
Ответ на: комментарий от geekless

Не совсем понял, это - уязвимость переполнения буфера, так ведь? Тогда не понимаю, что тут все заладили «РЕШЕТО, РЕШЕТО!!»? У всех вменяемых админов стоит Hardened Gentoo, где переполнение буфера только к вылету приложения приводит.

ktulhu666 ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.