Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от opennews on 24-Май-17, 14:11 | ||
Опубликованы (https://lists.samba.org/archive/samba-announce/2017/000406.html) корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (https://www.samba.org/samba/security/CVE-2017-7494.html) (CVE-2017-7494 (https://security-tracker.debian.org/tracker/CVE-2017-7494)), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +5 +/– | |
Сообщение от . on 24-Май-17, 14:11 | ||
"никогда не было, и вот... опять" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от Аноним (??) on 25-Май-17, 12:36 | ||
не так, Самба- это хорошо, выполнить код удаленно- это плохо, сервер- это хорошо, итого получается хорошо. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +28 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 14:24 | ||
Это не уязвимость, а код для совместимости с WannaDecryptor | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +1 +/– | |
Сообщение от пох on 24-Май-17, 16:23 | ||
> Это не уязвимость, а код для совместимости с WannaDecryptor | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
20. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +9 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 20:52 | ||
WannaDecryptor уже получил статус Platinum на сайте WineHQ. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –1 +/– | |
Сообщение от ЫКУ on 24-Май-17, 14:55 | ||
Для 3.6.25 нет патчей | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –1 +/– | |
Сообщение от iZEN (ok) on 24-Май-17, 15:21 | ||
Чем вам NFSv3 не протокол? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +4 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 15:41 | ||
Отсутствием авторизации и шифрования | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от smbman on 24-Май-17, 16:19 | ||
Так оберни его в Kerberos, будет и то и другое. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +1 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 19:08 | ||
Что обернуть, NFSv3? Ты циферку хорошо разглядел? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
8. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от Аноним (??) on 24-Май-17, 15:55 | ||
Попробовал бы заюзать, не задавал бы таких вопросов | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от пох on 24-Май-17, 16:25 | ||
> Попробовал бы заюзать, не задавал бы таких вопросов | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –1 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 16:46 | ||
Нет поддержки в телефоне | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +4 +/– | |
Сообщение от P.Galloway (ok) on 24-Май-17, 17:06 | ||
> Нет поддержки в телефоне | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 24-Май-17, 17:37 | ||
А, на это ж сегодня эмбарго снято? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +4 +/– | |
Сообщение от Аноним (??) on 24-Май-17, 19:27 | ||
Для АЛЬТА не актуально же, ведь да? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +2 +/– | |
Сообщение от пох on 24-Май-17, 20:20 | ||
кстати, внезапно - неактуально для редхата и клонов. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
27. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Май-17, 16:00 | ||
> Михаил, и как у нас с selinux ? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
28. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –1 +/– | |
Сообщение от пох on 25-Май-17, 17:21 | ||
> Гляньте при желании пакет selinux-policy-alt. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
26. "Уязвимость в Samba, позволяющая выполнить код на сервере" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Май-17, 15:59 | ||
> Для АЛЬТА не актуально же, ведь да? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
23. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от Аноним (??) on 25-Май-17, 12:39 | ||
> А, на это ж сегодня эмбарго снято? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +1 +/– | |
Сообщение от dq0s4y71 (ok) on 24-Май-17, 19:17 | ||
Опять можно пользовать KaHT2? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от Аноним (??) on 25-Май-17, 12:57 | ||
вам можно, кстати, а вы заплатили налоги, заняли очередь, проголосовали, анархист? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "Уязвимость в Samba, позволяющая выполнить код на сервере" | +/– | |
Сообщение от anonymous (??) on 25-Май-17, 14:05 | ||
Когда ждать порта под AFS? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |