The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз Samba 3.6.3 с устранением DoS-уязвимости

30.01.2012 10:27

Спустя несколько дней после выхода Samba 3.6.2 представлен очередной корректирующий выпуск Samba 3.6.3, в котором устранена опасная утечка памяти в демоне smbd. Манипулируя данной ошибкой злоумышленник может удалённо инициировать исчерпание всей доступной процессу smbd памяти. Проблема проявляется начиная с выпуска Samba 3.6.0.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Корректирующий релиз Samba 3.6.2
  3. OpenNews: Релиз Samba 3.6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/32933-samba
Ключевые слова: samba, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, StreamThreader (ok), 10:40, 30/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Slackware packages:
    ftp://ifconfig.com.ua/pub/Software/Linux/Slackware/Network/Samba/3.6.3/samba
    ftp://ifconfig.com.ua/pub/Software/Linux/Slackware/Network/Samba/3.6.3/samba
     
     
  • 2.8, Michael Shigorin (ok), 15:01, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Slackware packages:

    С Хоттабычем (http://deepstyle.org.ua) часом не связывались?

     
     
  • 3.13, StreamThreader (ok), 17:05, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, а что?
     

  • 1.3, Аноним (-), 13:43, 30/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В клетку его^Wто бишь в jail! :D:D:D Ах, да - а там ресурсные лимиты уже прикрутили? :)
     
     
  • 2.5, жопка3 (?), 14:06, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://wiki.freebsd.org/Hierarchical_Resource_Limits
     
     
  • 3.10, Аноним (-), 16:52, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Hierarchical_Resource_Limits

    Оно вроде еще бажное и не стабильное.

     
  • 2.6, Anonus (?), 14:17, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как LXC осилил, так все - крутой, можешь на BSD тявкать?
     
     
  • 3.11, Аноним (-), 16:53, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > как LXC осилил, так все - крутой, можешь на BSD тявкать?

    Незнание матчасти налицо.
    LXC и cgroups - технологии независимые, хотя могут использоваться совместно.

     
     
  • 4.15, Anonus (?), 07:08, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну-ну, независимые... запусти lxc без cgroups, потом расскажешь.
    а если говорить о сабже (jail), то lxc все-таки более подходит к сравнению (chroot on steroids).
     
     
  • 5.16, Аноним (-), 11:19, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    как и jail
     
  • 2.12, Аноним (-), 16:58, 30/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ах, да - а там ресурсные лимиты уже прикрутили? :)

    Вы не поверите, но таки да, прикрутили.
    Правда, они пока не работают, но это уже мелочи.

     
     
  • 3.14, анонимус (??), 02:06, 31/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ах, да - а там ресурсные лимиты уже прикрутили? :)
    > Вы не поверите, но таки да, прикрутили.
    > Правда, они пока не работают, но это уже мелочи.

    Не работают! Но это мелочи, звучит слишком оптимистично

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру