Критическая уязвимость в Samba

0

0

Обнаружена критическая уязвимость в Samba, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе. Уязвимости подвержены версии 3.0.28a, 3.0.29 и более ранние.

>>> Подробности

Ссылка

←	Исследование North Bridge Venture Partners

Вышла DD-WRT v24

→

Показаны ответы на комментарий. Показать все комментарии.

Обновления для RedHat Enterprise Linux, закрывающие данную брешь, уже доступны:

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/4AS-4.5.z/en/os/SRPMS/samba-...

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/samba-3....

Сами разработчики Samba пока не телятся, а RedHat данную дырку для своих клиентов уже заткнула!

P.S. Вы всё ещё сидите на дебиане? :)

anonymous
(28.05.2008 12:25:16 +00:00)

Ответ на: комментарий от anonymous 28.05.2008 12:25:16 +00:00

P.S.

https://rhn.redhat.com/errata/RHSA-2008-0290.html

anonymous
(28.05.2008 12:26:15 +00:00)

Ссылка

Ответ на: комментарий от anonymous 28.05.2008 12:25:16 +00:00

>P.S. Вы всё ещё сидите на дебиане? :)

Да, а что?

JackYF ★★★★
(28.05.2008 12:41:59 +00:00)

Ответ на: комментарий от JackYF 28.05.2008 12:41:59 +00:00

А Винде такая дырища есть ?

anonymous
(28.05.2008 12:55:53 +00:00)

Ответ на: комментарий от anonymous 28.05.2008 12:25:16 +00:00

>P.S. Вы всё ещё сидите на дебиане? :)

>подвержены версии 3.0.28a, 3.0.29

#dpkg -l | grep samba

samba 3.0.24-6etch9

идите курить

markevichus ★★★
(28.05.2008 14:03:01 +00:00)

Ответ на: комментарий от markevichus 28.05.2008 14:03:01 +00:00

или более ранние :) у вас и есть "более ранняя" :D

anonymous
(28.05.2008 14:06:48 +00:00)

Ссылка

Ответ на: комментарий от markevichus 28.05.2008 14:03:01 +00:00

> #dpkg -l | grep samba

> samba 3.0.24-6etch9

> идите курить

Мдааа, доцент оказался тупой :) Если коротко, чувак, у тебя тоже жопа :) Но в отличии от редхата, дебиан будет выпускать фикс недели три, не меньше. Пока всё согласуют, пока религиозные фанатеги-мейнтейнеры договорятся с роботами-раскладчиками :)

anonymous
(28.05.2008 14:22:06 +00:00)

Ответ на: комментарий от anonymous 28.05.2008 14:22:06 +00:00

>Но в отличии от редхата, дебиан будет выпускать фикс недели три, не меньше. Пока всё согласуют, пока религиозные фанатеги-мейнтейнеры договорятся с роботами-раскладчиками :)

Вообще-то дебиан один из самыхз быстрореагирующих дистрибутивов. Кто-то тут недавно даже ссылку с часами приводил.

anonymous
(28.05.2008 14:57:53 +00:00)

Ответ на: комментарий от anonymous 28.05.2008 14:57:53 +00:00

>Вообще-то дебиан один из самыхз быстрореагирующих дистрибутивов. Кто-то тут недавно даже ссылку с часами приводил.

Таки да, тем более патч есть ;) Кстати, а где брать апдейты безопасности для дебиана?

По ссылке одно старье: http://security.debian.org/pool/updates/main/s/samba/?C=M;O=D

Harliff ★★★★★
(28.05.2008 15:34:25 +00:00)

Ответ на: комментарий от Harliff 28.05.2008 15:34:25 +00:00

>Кстати, а где брать апдейты безопасности для дебиана?

Жду DSA в дебиановской рассылке.

JackYF ★★★★
(28.05.2008 15:38:08 +00:00)

Ответ на: комментарий от JackYF 28.05.2008 15:38:08 +00:00

Ну и где комментарии?

JackYF ★★★★
(28.05.2008 16:36:16 +00:00)

Ссылка

Ответ на: комментарий от anonymous 28.05.2008 12:55:53 +00:00

Винда сама по себе огромная дырка.И говорить о мелких дырках, способных отдать управление твоим компом любой мрази,просто неэтично. Другое дело линукс .Любая мелкая неточность,даже будучи мгновенно испрвленой, приравнивается к смертному греху.

anonymous
(28.05.2008 17:34:37 +00:00)

Ответ на: комментарий от anonymous 28.05.2008 17:34:37 +00:00

Дык вышла 3.0.30 с исправлением.

anonymous
(28.05.2008 18:02:25 +00:00)

Ссылка

Ответ на: комментарий от markevichus 28.05.2008 14:03:01 +00:00

> #dpkg -l | grep samba > samba 3.0.24-6etch9 > идите курить

http://secunia.com/advisories/30228/ The vulnerability is confirmed in versions 3.0.28a and 3.0.29. Prior versions may also be affected.

Ну покури, покури

ЗЫ. Вот щас с флешем весело будет =)

bevice ★
(29.05.2008 07:49:01 +00:00)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Исследование North Bridge Venture Partners

Безопасность

Вышла DD-WRT v24

→

Похожие темы