Опасная удаленная уязвимость в Samba

Знатное решето!

Главное, что прикрыли. Интересно, много ли кулхацкеров успели воспользоваться данной дыркой?
//
Видел тред на одной странице :)

сплоит публичный?

Опасная удаленная уязвимость в Samba

Полная совместимость с MS Шиндовс в этом нашем Линуксе.

wine, samba, mono - наше все!

А кто сказал что прикрыли? :)

РЕШЕТО! Идеальная совместимость с виндовс!

Ну так если в тексте новости идёт речь про обновления и патчи, то значит таки прикрыли. Или я не прав?

Больше всего уязвимых машин останется у домашних пользователей, всякие там насы и прочие такие. Жаль, что провайдеры не дают работать по самбе, можно было бы накачать сотни детского порно.

Раз патчи не по тихому пришли, значит дырку активно пользуют.

Кто ее будет активно пользовать? У многих ли Самба в интернет смотрит?

Только FTP. Только хардкор. Самба гореть.

Но в дистрибах-не пропатчили пока.

опять из насов и говнороутеров ботнет соберут, как года три назад

В RHEL'е/CentOS'е/Scientific'е пропатчили еще пару недель назад, прочие (меня) не волнуют

в Дебиане - тестинге есть версия 3.6.3-2 - оно?

./fetch-patches 3.4.9
Connecting to http://www.samba.org (http://www.samba.org)|216.83.154.106|:80... connected.
HTTP request sent, awaiting response... 404 Not Found
2012-04-11 08:16:29 ERROR 404: Not Found.

Только NFS/SFTP. Только хардкор.

SFTP не хардкор, если его под GNU/Linux юзать.

Только NFS/SFTP. Только хардкор.

НФС хардкор ? Школьнег чтоли ? ;)

пропатчили еще пару недель назад

шо за брехня? только сегодня обновления приехали

Есть на одном серваке, но в инет не смотрит. Да и вообще, жутко тошнит от нее меня, ищу способы перестать ее юзать...

Да нафига вообще самба нужна, что в ней токого хорошего-то?

Для сопрягаемости с вендой, конечно же :) Если венды в пределах видимости нет - она тебе нафиг не нужна..

Банальное рещето!!1 Прям как у моздая!

hosts allow для ограничения доступа к серверу

Разве кто-то это не использует ?

РЕШЕТО. как и весь линупс.

Если венды в пределах видимости нет - она тебе нафиг не нужна.

Ну-ну. Вот, например, есть файл-сервер, доступ к одному каталогу - публичный (из LAN, разумеется), к дюжине - по логинам/паролям (разным). Жду примеры решения задачи _не_ на SMB.

NFS же

Любой FTP-сервер, например.

доступ к одному каталогу - публичный (из LAN, разумеется), к дюжине - по логинам/паролям (разным).

NFS же

Я чего-то не знаю о NFS? С каких пор там есть простая аутентификация?

Любой FTP-сервер

Угу. Есть ли средства для прозрачного повседневного использования не-профессионалами? curlftpfs не подойдёт ;)

Интересно: у мандривы самая свежая самба — 3.6.3-1. Это с багфиксом или нет?

Веб-браузер со встроенным ftp-клиентом, проще не придумать. Любой адекватный файловый менеджер умеет ftp, уж нажать три кнопки и ввести логин-пароль можно и обезьяну научить.

Только Nginx/WebDAV

Любой адекватный файловый менеджер умеет ftp

Список ресурсов на каждой машине вручную создавать? Полсотни ярлычков - только для того, чтобы не использовать SMB? Админы локалхоста такие админы...

В смысле? В венде же можно просто вписать в адресную строку ftp://user:pwd@hostname и пользоваться. Или я не понял вопрос?

Есть ли средства для прозрачного повседневного использования не-профессионалами?

Avahi.

Я чего-то не знаю о NFS? С каких пор там есть простая аутентификация?

тогда никак, afaik

хотя, попадаются хавту про nfs через ssh :)

В венде же можно просто вписать в адресную строку ftp://user:pwd@hostname и пользоваться.

Венда не нужна :D Вопрос в том, чттобы пользователь мог открыть в файл-менеджере (nautilus, windows explorer, dolphin...) список общих ресурсов сервера, зайти на один из них, авторизоваться (при необходимости) и работать с файлами на нём так, как будто они находятся на локальной машине (запускать асссоциированное приложение, копировать, удалять и т.п.)

Avahi.

Есть ли работающие примеры использования связки ftp+avahi в качестве файл-сервера с авторизацией для локальной сети и простым доступом с использованием распространённых файл-менеджеров? И ещё очень желательно, чтобы оно не глючило и не отвливалось.

попадаются хавту про nfs через ssh

А ещё можно чесать правой ногой левое ухо, забивать гвозди осциллографом и скакать по полю на бензопиле. Но зачем? Есть же работающее, проверенное и относительно безглючное решение (SMB). А тестировать и обкатывать всякие ftp+avahi... Это время никто не оплатит)

Поддерживаю. Тоже не имею дома виндов, но самбу использую, чтобы с ноута можно было работать с файлом на файл-сервере. И альтернатив просто нет. =(

Тоже не имею дома виндов, но самбу использую

Дома autofs+NFS рулит (никакого контроля доступа дома не нужно). А вот на работе да... SMB для мелкоэнтерпрайзных окружений незаменим.

Уже обновился. Порты же.

Не нужно, sftp наше все.

Не нужно, sftp наше все.

Какого уровня сеть поддерживаете, позвольте поинтересоваться?

nbw

Какого уровня сеть поддерживаете, позвольте поинтересоваться?

3,5 машины ^^

Не совсем понял, это - уязвимость переполнения буфера, так ведь? Тогда не понимаю, что тут все заладили «РЕШЕТО, РЕШЕТО!!»? У всех вменяемых админов стоит Hardened Gentoo, где переполнение буфера только к вылету приложения приводит.