LINUX.ORG.RU

Samba: переполнение буфера


0

0

Используя ошибку переполнения буфера, неавторизованный злоумышленник может выполнить произвольный программный код с правами суперпользователя на стороне сервера.

Всем пользователям Samba настоятельно рекомендуется обновить их ПО до исправленных версий.

Версии: Samba < 2.2.8a; Samba-TNG < 0.3.2

>>> Подробности



Проверено: maxcom

>>Не совсем понятно, как самба в этом случае сядет на порты

accessfs ?

anonymous
()

Собственно - я всегда знал, что лучшая рыба - это стюардесса.

Что лучший файл-сервер - это Novell Netware.

Что лучший сервер приложений - это MySQL/PostgreSQL на платформе Linux для небольших задач.

Oracle на платформе промышленных версий Unix - для "тяжёлых" задач.

Что в "мир" выдавать ресурсы в виде расшареных каталогов под любой системой - это нонсенс. ftp/http/mail/web - лучше всего на РАЗНЫХ компьютерах, торчаших через Firewall в DMZ.

Всё остальное - от лукавого.

anonymous
()

Ядро FreeBSD загрузилось на AMD ClawHammer

>Что лучший файл-сервер - это Novell Netware.

А что будут делать NetWare под 64 bit CPU ?

Или забили на нее окончательно ?

Sun-ch
()
Ответ на: комментарий от penguin


> Не совсем понятно, как самба в этом случае сядет на порты. Скорее нужно патчить саму самбу

Это как раз таки несложно решается. И патчи не нужны. Самбу
можно запустить через любой аналог inetd под любым юзером.
Проблемы могут быть с логами, которые она пишет. Хотя это тоже
решаемо. Если нужен один юзер на всех, например для 1C, то
теоретически должно работать. Надо попробовать.

anonymous
()

FreeBSD 4.7 samba 2.2.6pre2 - тож валится сволочь =( можно sambu в jail запустить ?? эт реально ??

anonymous
()

А у меня експлойт не работает

ASPLinux 7.3, SAMBA 2.2.3a-6.asp

Самба валится, но шела не даёт.

./trans2root.pl -t linx86 -H 127.0.0.1 -h 127.0.0.1 [*] Using target type: linx86 [*] Listener started on port 1981 [*] Starting brute force mode... [*] Return Address: 0xbf0001ff[slava@zi slava]$

kernel_bug
()

появился ещё один эксплоит, на этот раз на питоне, искать на securityfocus.com письмо с заголовком "samba 2.x call_trans2open() exploit"

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.