LINUX.ORG.RU

Sun-ch, ты чего на samba подсел? Сначала новость по samba-cluster, теперь про новый релиз... Samba этож не unix-way :)

mky ★★★★★
()
Ответ на: комментарий от smith

это как суслик - его не видно, а он есть !

anonymous
()
Ответ на: комментарий от sansei

Когда выйдет 4-ая самба, будет Винда ХЗ-что, и протокол smb будет расширен (исковеркан) до неузноваемости.

>NFS наше все

+1

mky ★★★★★
()

> Новый релиз исправляет ряд уязвимостей. Одна из который критическая (CVE-2007-2447) - передача unescaped параметров в shell, позволяет удаленное выполнение команд.

И ещё в добавок переполнение кучи (heap) и проблемы с трансляцией имён, которые тоже потенциально могут удалённо рута дать. С трансляцией имён, помнится, когда-то был в самбе баг, дававший удалённо root shell - и опять там же проблемы...

Кто-нибудь может прояснить - smb такой кривой протокол что прямую его реализацию написать нельзя или дело не в нём?

slav ★★
()
Ответ на: комментарий от dev0id

> дело не в протоколе... проблема в реализации.

так в том-то и дело что нет ни одной не дырявой реализации этого протокола :)

vadiml ★★★★★
()
Ответ на: комментарий от bigfrogg

>А эксплоиты или более подробное описание проблемы есть?

Относительно дырявой реализации сказать ничего конкретно не могу, а вот относительно кривизны --- без проблем... В свое время стояла samba-tng, вроде бы последняя версия, на которой они и загнулись. Там постоянно рос один файл, я ее перезапускал, файл удалял, а потом заглянул в исходники. В общем, когда оффтопику отправляли по udp один из запросов, не на 137 порт, а на непривелигированный порт, то он иногда, мог отвечать не с того порта, на который отправлялся пакет, а со 137 порта. Естественно это пакет в тот сокет не попадал, и в качестве work-around было сделано временное хранилище в виде этого файла для всех подобных пакетов...

mky ★★★★★
()
Ответ на: комментарий от slav

>Кто-нибудь может прояснить - smb такой кривой протокол что прямую его реализацию написать нельзя или дело не в нём?

просто в австралии такие природные условия, что вырастают там уродцы- коалы, кенгуры да самбы ;-)

anonymous
()
Ответ на: комментарий от mky

>относительно кривизны --- без проблем... В свое время стояла samba-tng

мсье идиот?

anonymous
()
Ответ на: комментарий от EasyLinuxoid

если у вас именно линуксовая сеть -- хороших решений хоть попой ещь.

в завистимости от того, что, собственно, надо, они разные.

anonymous
()
Ответ на: комментарий от anonymous

А конкретнее, хотя бы в виде списка, пожалуйста?

anonymous
()

Хорошо, конечно, но 4-ка было бы куда как интереснее.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от z2v

да. он перестал собирацца с 3.0.25

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.