LINUX.ORG.RU

Критическая уязвимость в Samba

 , ,


0

0

Обнаружена критическая уязвимость в Samba, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе. Уязвимости подвержены версии 3.0.28a, 3.0.29 и более ранние.

>>> Подробности

anonymous

Проверено: maxcom ()

Ответ на: комментарий от ZANSWER

> А разве в NFSv4 не поддерживается шифрование??:-\

Стандарт NFSv4 поддерживает, но ее мало кто использует :)

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>Странно, что ты не беспокоишься об отсуствии шифрования передаваемых данных. Может, это потому, что в CIFS они тоже не шифруются?
>tailgunner

Мдэ. Поздравляю Шарик - ты балбес! А как всё хорошо начиналось ...

1) Ты перемешал котлеты с мухами. Авторизацию и шифровку траффика. Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

2) CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.

3) Я уже сказал - как отполируют NFSv4 надобность в самбе упадёт просто dramatically :)

anonymous
()
Ответ на: комментарий от anonymous

> Ты перемешал котлеты с мухами. Авторизацию и шифровку траффика.

Я ничего не перемешивал. Если они у тебя в голове почему-то смешались, вынь оттуда миксер.

> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

> CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.

С каких времен и версий?

> Я уже сказал - как отполируют NFSv4 надобность в самбе упадёт просто dramatically :)

Это сказало уже куча народа, но всё равно - спасибо, капитан Очевидность.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.
>Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

Ну-ну :) И что он там усниффает? А если знаешь\имеешь логин\пассворд\3-рд_фактор_аутх - да хоть с балалайки цепляйся - имеешь право быть обслуженным!

>> CIFS - это не то что Samba может :) У мелкомягких оно шифруется если надо.
>С каких времен и версий?

Я честно - уже давно шашечкой не махал, но по-моему ещё с W2K. Но настаивать не буду - может с W2K3 ...


>но всё равно - спасибо, капитан Очевидность.
>tailgunner

Ты что - обиделсо!? Ну ты даёшь - разве можно речи анонимусов так близко воспринимать?

anonymous
()
Ответ на: комментарий от anonymous

>>> Я считаю что в корп. сети вообще не должно быть сервисов "дающих" "онанимам" :) А вот шифровка _всего_ траффика нужна довольно редко.

>>Ну а теперь вспомни пример свой же пример с LiveCD - на нем может быть сниффер.

> Ну-ну :) И что он там усниффает?

Что незашифровано - то и усниффает.

>>но всё равно - спасибо, капитан Очевидность.

>Ты что - обиделсо!?

Да упаси ТНБ. Это была мягкая ироня по поводу совершенно избыточного замечания "CIFS vs NFS4".

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.