LINUX.ORG.RU

Произвольный доступ к файлам в Samba


0

0

Уязвимость типа "input validation" позволяет удаленному атакующему получить к файлам вне расшаренной директории. Уязвимы все версии samba < 3.07

>>> Подробности

★★★☆

Проверено: Demetrio ()
Ответ на: комментарий от int19h

Да ладно. Во-первых, доступ наверняка в рамках прав, во-вторых, меньше 3.0.7

У меня он с момента выхода стоит. А у тебя?

jackill ★★★★★
()

на самом деле проблема решается добавлением в конфиг: wide links = no
но лучше все же обновиться

Cosmicman ★★
()

Нехорошо врать-то :)

Subject: Potential Arbitrary File Access

Affected Versions: Samba 2.2.x <= 2.2.11 and Samba 3.0.x <= 3.0.5

Так что даже и дергаться не пришлось..

Кстати, у кого 3.0.7 - запустите smbcacls. Насладитесь результатом :>

BaT ★★★★★
()
Ответ на: комментарий от chucha

Наверное перетягивают пользователей на v3 :)

Selecter ★★★★
()
Ответ на: комментарий от chucha

Ну, ты отсек 3.0.6 :)

Кстати, 2.2.12 - последний релиз Samba2, больше апдейтов они делать не собираются...

BaT ★★★★★
()
Ответ на: комментарий от jackill

а ладно. Во-первых, доступ наверняка в рамках прав, во-вторых, меньше 3.0.7

У меня он с момента выхода стоит. А у тебя?

А у меня винда. Зачем ставить самбу если винда функциональней, без бубна , а патчить что ту то и другую нужно...;)

anonymous
()
Ответ на: комментарий от jackill

А что, есть возможность запустить Самбу не от рута? IMHO, нет...

А 3.0.7 у меня стояла за 2 дня до выхода :) Но толку-то... Все равно buggy...

BaT ★★★★★
()
Ответ на: комментарий от chucha

>>А где я наврал ?
Чтоб макбрайт и не врал ???

anonymous
()

Какой ужас! :) Всё-таки придётся разбираться с Самбой не-по-детски. :( И чем она лучше Винды??? Уж лучше Нетварь, тогда уж.

anonymous
()
Ответ на: комментарий от anonymous

И чем это "Уж лучше Нетварь"? Нетварь полюбому лучше. Тока если у них на винду денег нет,то про Нетварь они пока книжки читают...

anonymous
()
Ответ на: комментарий от anonymous

Уважаемые анонимоусы. Прежде чем кричать о уязвимости Samba - посмотрите на версии.

Кто вовремя перешел на нормальные версии(как я ) то и спит спокойно.

Я кто сидел и ждал - это его проблемы.

Как и характирезует его квалификацию.

edwin
()
Ответ на: комментарий от edwin

Уважаемые Линуксоиды. Прежде чем кричать о уязвимости Виндоувс-посмотрите на дату. Кто хотел уже давно перешел с НТ4 Вин98 Вин95 на 2003, обвешался сервис паками. А кто сидел и ждал-это его проблемы. Как и характеризует его квалификацию. ;)))

test_anonymous
()
Ответ на: комментарий от test_anonymous

Просто нужно выкинуть на помойку старичка С, да и ia-32 за одно... И будет нам счастье...

anonymous
()
Ответ на: комментарий от anonymous

"Уж лучше", потому что Нетварь стара. Супер стара. Сейчас время более крутых решений. OpenAFS и тому подобные системы. Но как там насчёт стабильности? Вопрос!

anonymous
()
Ответ на: комментарий от edwin

Дорогой edwin, стоит у нас 3.0.6, понимаешь ли. Но как задолбало прыгать с версии на версию!! Ладно там, если, раз в пол-года, а ведь получается гораздо чаще. Сервер-то, между прочим, боевой. А помнит ли, уважаемый edwin, последнюю траблу с самбовской схемой для ldap? Совсем ведь недавно было - должен помнить. :))

anonymous
()
Ответ на: комментарий от anonymous

Да-да-да, давайте напишем всё с нуля!! ;)))

anonymous
()
Ответ на: комментарий от anonymous

А что там с стабильностью? Вроде уже лет пять работает без перегрузок...

anonymous
()
Ответ на: комментарий от anonymous

! Ладно там, если, раз в пол-года, а ведь получается гораздо чаще.

Именно из-за этого я снес дома Линукс и поставил 2003 винду. И играть легче стало и вот поверите, но вытянул всего 20 метров багфиксов за пол года. Кстати для серверов думаю все же на бзди гейты переводить-трахает уже меня в моем возрасте ядра каждый месяц собирать.

anonymous
()
Ответ на: комментарий от anonymous

20 метров? Вместе с первым сервис-паком? Интересно. А под софт для 2003 ты что-нить вытягивал? Или у тебя на нем голая файлопомойка?

P.S. Чем дальше, тем сильнее видно, что протокол smb просто сам по себе неудачен.

jackill ★★★★★
()
Ответ на: комментарий от jackill

jackill ** (*) (02.10.2004 18:48:25)

А у меня на винде голимое ядро виндовое. ;) Ну не поддерживайте тогда смб протокол, чтож вы так?

anonymous
()
Ответ на: комментарий от jackill

А что ли в Линукс проблему бмп решили уже? Ой...Линукс это же всего лишь ядро. ;))

anonymous
()

нафиг нужна самба, когда я могу расшаривать ресурсы по ftp?

ftp намного быстрей и стабильней

swar0g ★★★★
()
Ответ на: комментарий от swar0g

Это круто по фтп. :)) Я в одной конторе был там у них тоже такая еб...тая политика была. :)) Организация с 1000 человеками -1000 папок обмена. :)) И целый список адресов. :)) Кто в каком отделе, межотдельные папки обмена. :)) Сразу видно-люд шару порнофильмов в сети предоставляет для всех. ;)) Программы работают с шарами по фтп. :) Это круто. А не проще к диску просто обратится? ;) ФТП круто на узких каналах. Вот это точно, но не в полноценной сети. :)

anonymous
()
Ответ на: комментарий от annonymous

Ну, если себя ТАК ограничивать :) Но и то, привилегированные порты без враппера(хоть inetd) не дадутся, так-что придется сажать на нестандартные...

BaT ★★★★★
()

Уязвимы все версии samba <= 3.0.2 !!!
Вы хоть гляньте на предлагаемый патч для 3.0.5, такого кода уже давно нет.

anonymous
()
Ответ на: комментарий от jackill

под w2k3 сервис-пака ещё нет, только беты...

anonymous
()
Ответ на: комментарий от BaT

>Ах да, у тебя наверна слака

не угадал =) ну да ладно, поверю тебе на слово, что при определённых условиях сегфолт вылезает.

geek ★★★
()

А никто не сталкивался с проблемами на больших (>300M) файлах? У меня 2.12 версия и если пытаюсь скопировать большой файл на vfat раздел, расшареный через самбу, винда немного потужившись говорит, что не может. В логах самбы ничего нет. На ext2/ext3 разделах файлы нормально создаются. На vfat - тоже нормально, если не самбой.

alt-x ★★★★★
()
Ответ на: комментарий от BaT

> Ну, если себя ТАК ограничивать :)

Зачем ограничивать? Есть такие виды использования, где один юзер и
нужен. Например, для бухгалтерии.

> Но и то, привилегированные порты без враппера(хоть inetd) не дадутся,

Это не проблема, а только преимущество. Я постоянно делаю установки
самбы с запуском smbd под tcpserver'ом (аналог inetd). Работают годами.

annonymous ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.