LINUX.ORG.RU

Samba 3.x - remote code execution


0

0

Используя unicode chars внутри имен файлов можно переписать malloc()/free() control structures, что позволяет затем, remote code execution.
Samba Team released 3.0.8 without noticing us because they were wrongly convinced that the bug is not exploitable.
Samba 3 <= 3.0.7 should upgrade as soon as possible.

>>> Подробности



Проверено: Demetrio ()

А все перевести не судьба было?

svoloch
()

Саныч, предоставь информацию о багах ядра 1.2.1 :)

zenith ★★★
()

А у меня gnomba! На ней не работает!

anonymous
()
Ответ на: комментарий от angel_il

Запарили нах.

CAN-2004-0930:

Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7

CAN-2004-0882

A buffer overflow inside the QFILEPATHINFO request handler allows remote

code execution

e-matters is not going to release an exploit for this vulnerability to

the public.

Разница понятна?

Sun-ch
() автор топика

Для тех, кто не умеет читать по английски.

Существует эксплоит, позволяющий выполнить произвольный код на жертве

с самбой <= 3.0.7

Sun-ch
() автор топика
Ответ на: комментарий от zenith

Дык они под GPL предоставлять не хотят, что пионеры не баловались.

А так, кому надо было - те купили.

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

> А так, кому надо было - те купили.

во, бизнес!

init ★★★★★
()
Ответ на: комментарий от Sun-ch

Potential Remote Denial of Service Vulnerability in Samba 3.0.x <= 3.0.7 это значит что возможено организовать DoS в Самбе <=3.0.7! что означает что Самба >3.0.7 не подвержена данной уязвимости! а у тебя в заголовке...

angel_il ★★★★
()
Ответ на: комментарий от angel_il

Дык это самбисты сказали, что это потенциальная возможность DoS.

А риально можно было исполнить код.

Кто-то ушами прохлопал 100%.

Sun-ch
() автор топика

Точно помню, что неделю назад я это видел. Только не помню где, здесь или нет. Тогда еще к самбистам в цвс ходил.

Lumi ★★★★★
()
Ответ на: комментарий от Sun-ch

Разница-то понятна. А тем первым фиксом вторая проблема решилась, или это новую раскопали?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Хоть бы новость для приличия прочли.

15. Nov 2004 Public Disclosure

Ну конечно, наверное кто-то знал и раньше :)

Sun-ch
() автор топика
Ответ на: комментарий от Lumi

rpm -qa | grep samba samba-client-3.0.8-1vig samba-common-3.0.8-1vig samba-swat-3.0.8-1vig

Это стоит у меня уже как снеделю.

v1go
()
Ответ на: комментарий от Sun-ch

Sun-ch,

для не будоражь народ, не зная деталей, а?

Для тех, кому интересно: никакого эксплоита у E-matters нет. Как и у других. Их честно ждали месяц с предоставлением эксплоита, но они не смогли его предоставить. Далее, под давлением на vendor-sec, они, наконец, прислали свое "доказательство" -- в виде слепка экрана сессии GDB, где руками некоторые значения в память загонялись.

Автоматизированного эксплоита как не было, так и нет. Стефан облажался со сроками и теперь все валит на Samba Team. Впрочем, к сожалению, не в первой.

anonymous
()
Ответ на: комментарий от Dead

а когда она была нормальной? это как bind 8x был полностью дырявый, пока 9х не переписали с нуля. вот перепишут samba с нуля, те, у которых руки откуда надо растут, тогда будет ок.

ss
()
Ответ на: комментарий от anonymous

Прямо бальзам на душу и платок с заваркой к глазам :)))

Lumi ★★★★★
()
Ответ на: комментарий от Sun-ch

Они даже генту опередили. Однако от самбистов письмо вперёд ушло.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

>А как дела в samba-tng? Я её никогда не пробовал Тебе повезло, потому как, выжившие завидуют мертвецам :) из тех кто ее юзал :))

angel_il ★★★★
()
Ответ на: комментарий от Lumi

> к дела в samba-tng? Я её никогда не пробовал, поделитесь мнением, кто в курсе.

Если кратко, то это хороший контроллер домена, неплохой принт-сервер и просто никакой файл-сервер.

anonymous
()
Ответ на: комментарий от anonymous

samba 3 тоже хороший контроллер домена NT4, замечательный принт-сервер и самый лучший файл-сервер. А вот samba 4 точно переписывают с нуля. Причем делают свой ldap сервер для имитации Active Directory послав openldap куда подальше. На их сайте есть pdf'ка с описанием.

anonymous
()
Ответ на: комментарий от anonymous

Всеее переписать! Ядро переписать нах!

anonymous
()
Ответ на: комментарий от int19h

А там вот так: #define wchar_t unsigned short Видимо sys/types.h не всегда под рукой.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

То есть для контролера домена таньга лучше. Будем иметь в виду.

Lumi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.