The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.07.2016 10:08  Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Доступны корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14, в которых устранена уязвимость (CVE-2016-2119), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.

Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Для Chrome OS подготовлен клиент Samba
  3. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  4. OpenNews: Релиз Samba 4.4.0 с поддержкой многоканального SMB3
  5. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:42, 09/07/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –22 +/
    2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
    Разве что хипстеры.
     
     
  • 2.2, Аноним (-), 11:49, 09/07/2016 [^] [ответить]    [к модератору]
  • +6 +/
    огласите весь список решений, пжлста.
     
     
  • 3.18, Аноним (-), 21:44, 09/07/2016 [^] [ответить]    [к модератору]
  • –7 +/
    NFS, не?
     
     
  • 4.20, Аноним (-), 04:32, 10/07/2016 [^] [ответить]    [к модератору]
  • +3 +/
    Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.
     
     
  • 5.24, iZEN (ok), 16:00, 10/07/2016 [^] [ответить]    [к модератору]
  • +/
    > Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.

    Неужели так всё плохо с NFS у вас? Не знал.

     
  • 3.23, Ilya Indigo (ok), 15:57, 10/07/2016 [^] [ответить]     [к модератору]  
  • –7 +/
    dc adc ftp sftp bittorent emule Ни и ваше любимое, в чём суть я не понимаю воо... весь текст скрыт [показать]
     
     
  • 4.25, soarin (ok), 16:10, 10/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы ударились или серьёзно? Какие на фриличи/торренты?
     
     
  • 5.26, Ilya Indigo (ok), 16:26, 10/07/2016 [^] [ответить]     [к модератору]  
  • –5 +/
    Нет не ударялся Рутреккер, рутор, лостфильм, пиратский торрент их ещё тысячи... весь текст скрыт [показать]
     
     
  • 6.27, Прохожий (??), 16:31, 10/07/2016 [^] [ответить]    [к модератору]  
  • +/
    А причем здесь вообще torrent !?
    Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих групп с данными, неужели через torrent ?
     
     
  • 7.28, Ilya Indigo (ok), 16:41, 10/07/2016 [^] [ответить]     [к модератору]  
  • –5 +/
    Через svn git и readmine А если просто файлик передать Вася Пете хочет, то чере... весь текст скрыт [показать]
     
     
  • 8.30, Прохожий (??), 17:03, 10/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.
     
     
  • 9.33, Ilya Indigo (ok), 17:20, 10/07/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну всё верно Создаётся новый проект В readmine в разделе wiki указываются нео... весь текст скрыт [показать]
     
     
  • 10.38, . (?), 02:50, 11/07/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну повезло У вас на всю контору - текстовые файлы и прочее А у ченя есть хмм ... весь текст скрыт [показать]
     
     
  • 11.44, Ilya Indigo (ok), 10:36, 11/07/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Но можно и по Джаберу, он тоже по сети передавать умеет Смысл в том, возможно у... весь текст скрыт [показать]
     
     
  • 12.46, тоже Аноним (ok), 11:15, 11/07/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Потому что продолжаете мыслить категориями общаги Пример у меня несколько чело... весь текст скрыт [показать]
     
  • 12.47, SysA (?), 11:41, 11/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Поинтересуйся на досуге у друзей знакомых Internet a чем отличается образ мы... весь текст скрыт [показать]
     
     
  • 13.55, _ (??), 17:35, 11/07/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    WoooW How pathetic Ну а можно для нас, _обычных_, просто взять и показать как... весь текст скрыт [показать]
     
  • 13.69, Аноним (-), 02:07, 13/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.
     
  • 8.42, iPony (?), 06:58, 11/07/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    Скайп И этот человек с гордостью выше расказывал как он крутой будучи студентом... весь текст скрыт [показать]
     
     
  • 9.45, Ilya Indigo (ok), 10:52, 11/07/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Уважаемый местный хипстер, который, по мимо всего прочего, заявлял, что он владе... весь текст скрыт [показать]
     
     
  • 10.53, iPony (?), 14:48, 11/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Во Кстате на Ubuntu Mobile файловый менеджер внезапно из коробки умеет SMB Тое... весь текст скрыт [показать]
     
  • 6.36, soarin (ok), 18:42, 10/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    А бэкап мне тоже через срутрекер заливать?
    А хотя неважно, логики ноль...
     
     
  • 7.37, Ilya Indigo (ok), 21:07, 10/07/2016 [^] [ответить]     [к модератору]  
  • –4 +/
    А зачем вам свой бэкап расшаривать остальным Для заливки бэкапов, как и любых ф... весь текст скрыт [показать]
     
     
  • 8.39, . (?), 02:53, 11/07/2016 [^] [ответить]    [к модератору]  
  • +/
    А как виндо шелезякам просунуть что нить в бэкап? Само простое решение...
    Которое конечно не всегда и самое правильное :)
     
  • 8.41, iPony (?), 06:40, 11/07/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Во, уже чуть-чуть логика пошла А если я делаю инкрементальный бэкап, тоесть надо... весь текст скрыт [показать]
     
     
  • 9.49, SysA (?), 11:48, 11/07/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Еще один админ локалхоста ... весь текст скрыт [показать]
     
     
  • 10.52, iPony (?), 13:36, 11/07/2016 [^] [ответить]    [к модератору]  
  • +/
    > Еще один админ локалхоста

    Да, совершенно верно. Но я же не строю из себя кого-то другого.

     
  • 9.50, Ilya Indigo (ok), 12:02, 11/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Как раз для этого и предназначены svn git, преимущество в удобном читаемом форма... весь текст скрыт [показать]
     
     
  • 10.56, _ (??), 17:44, 11/07/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Тьфу Ilya Indigo скажи честно - ты же не пользовал ни svn ни git Потому как е... весь текст скрыт [показать]
     
     
  • 11.58, тоже Аноним (ok), 18:40, 11/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну как же! Обязательно надо git! Особенно там, где у вас большие TIFF-ки.
    "Наш дизайнер не может поиграть шрифтами - а то на сервере место кончится..."
     
  • 11.70, й (?), 14:44, 16/07/2016 [^] [ответить]     [к модератору]  
  • +/
    эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами по-мо... весь текст скрыт [показать]
     
  • 10.68, й (?), 23:22, 12/07/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    возьмите любый свежий a c netgear или tp-link или linksys любой, предназнач... весь текст скрыт [показать]
     
  • 8.48, SysA (?), 11:47, 11/07/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    А если остальные - это виндовый бэкап-сервер исторически и я не могу разгра... весь текст скрыт [показать]
     
     
  • 9.67, my (?), 20:49, 12/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Чем оно лучше? Извратиться понаставив разных клиентов для использование sftp, за место того чтобы использовать встроенные инструменты.
     
     
  • 10.72, Аноним (-), 20:29, 16/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Вопрос поставлен некорректно Никакой инструмент не хуже и не лучше Для решения... весь текст скрыт [показать]
     
  • 4.66, 123 (??), 17:26, 12/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы н... весь текст скрыт [показать]
     
  • 2.3, й (?), 11:55, 09/07/2016 [^] [ответить]    [к модератору]  
  • +/
    в 2016 году полно роутеров с usb, которые умеют только smb и ftp, например.
     
  • 2.4, Прохожий (??), 11:56, 09/07/2016 [^] [ответить]    [к модератору]  
  • +9 +/
    Ну я пользуюсь, и что ?
    Сервер на Debian, клиенты в локалке на Win и совсем не хипстер.
    Подскажите решение для шаринга отличное от SMB чтобы без граблей, костылей и т.д. работало для секретарей и руководства.
    Или сказали так, отметиться в теме первым ?
     
     
  • 3.10, Аноним (-), 14:17, 09/07/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    У тебя руководство с секретарями занимается ШАРИНГОМ? А ты в вокруг здания листья и пыль метёшь?
     
     
  • 4.11, Прохожий (??), 15:54, 09/07/2016 [^] [ответить]    [к модератору]  
  • +/
    А у вас общие документы и прочее где лежат, не на шаре ?
    По моему здесь стеб про листья и пыль не совсем уместен, или это юмор такой ?
     
     
  • 5.14, Аноним (-), 18:09, 09/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтир... весь текст скрыт [показать]
     
     
  • 6.31, Адекват (ok), 17:06, 10/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Ты дебил или дебил Пишется один bash bat файл, и помещается в автозагрузку Пол... весь текст скрыт [показать]
     
     
  • 7.32, Аноним (-), 17:20, 10/07/2016 [^] [ответить]    [к модератору]  
  • +/
    подскажите - а какая винда из коробки понимает NFS ? что бы не покупать дополнительные продукты.
     
     
  • 8.34, Ilya Indigo (ok), 17:31, 10/07/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    > подскажите - а какая винда из коробки понимает NFS ? что бы
    > не покупать дополнительные продукты.

    Недавно же вышла SUSE Linux Enterprise 12 Service Pack 1.
    Эта "винда" может из коробки. :-)

     
  • 8.35, Адекват (ok), 18:20, 10/07/2016 [^] [ответить]    [к модератору]  
  • +/
    > подскажите - а какая винда из коробки понимает NFS ? что бы
    > не покупать дополнительные продукты.

    Никакая, nfs не нужен. Есть samba/NetBios, которые просто работают и все.

     
     
  • 9.40, . (?), 03:00, 11/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Никакая Потому что NFSv4 - это большой слно в посудной лавке CIFS v В с... весь текст скрыт [показать]
     
  • 9.43, Аноним (-), 10:25, 11/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Это ненадолго В четвёртой ветке стало сложнее поднять тупо-файлопомойку, если н... весь текст скрыт [показать]
     
  • 7.63, Аноним (-), 14:00, 12/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Смените ник. Как ваши батники помогают браузить неизвестные шары?
    Пихание батника в автозагрузку и его обновление как автоматизируете? (без домена)
     
  • 7.73, Аноним (-), 20:31, 16/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?
     
  • 2.5, soarin (ok), 12:40, 09/07/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > Кто-то еще использует <censored> SMB для шаринга файлов по сети?

    Все используют. Особой замены не сделали по сочетанию скорости, кроссплатформенности, надежности.

     
     
  • 3.15, Аноним (-), 18:57, 09/07/2016 [^] [ответить]    [к модератору]  
  • –5 +/
    > скорости
    > надежности

    У вас есть чувство юмора.

     
     
  • 4.16, soarin (ok), 19:25, 09/07/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    ну как есть, а всякие клоуны тут от любого повода смеются - бывает.
     
  • 4.51, SysA (?), 13:20, 11/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >> скорости
    >> надежности
    > У вас есть чувство юмора.

    A вы просто не умеете их готовить! (С)

     
  • 2.6, Garikk (?), 12:49, 09/07/2016 [^] [ответить]    [к модератору]  
  • +/
    В энтерпрайзе сплошь и рядом
     
  • 2.7, EuPhobos (ok), 13:18, 09/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > 2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
    > Разве что хипстеры.

    2016-й год. Виндуз всё ещё мэйнстрим, как бы печально это не звучало.

     
  • 2.8, leap42 (ok), 14:09, 09/07/2016 [^] [ответить]    [к модератору]  
  • +/
    работаю среди прочего в региональном комитете здравоохранения: одних бабок только штук 40, и все - бывшие врачи. они тоже хипсторы? обмен файлами через сетевой диск - всё на что они способны. samba в openSUSE благодаря yast вводится в домен и настраивается за пару минут в духе "далее-далее-далее" и прекрасно обслуживает сотни пользователей с их файлами, а заодно и хранит бекапы с серваков годами.
     
  • 2.12, Ordu (ok), 16:31, 09/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Разве что хипстеры.

    Как вы понимаете слово "хипстер"? Мне кажется как-то очень по-своему, как-то очень интимно и заковыристо. Всем очень интересно было бы узнать.

     
     
  • 3.17, тоже Аноним (ok), 20:12, 09/07/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Насчет того, что всем интересно, вам совершенно необоснованно кажется.
    Всем насрать, что этот тролль понимает. Но он может быть доволен: с его вбросом сколько-нибудь конструктивного обсуждения под этой новостью уже не будет. Один тупой флуд.
     
  • 2.13, Аноним (-), 18:05, 09/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Вики говорит, что хипстеры это люди с неопределенными стилем и взглядами, которы... весь текст скрыт [показать]
     
  • 2.54, ононо (?), 14:58, 11/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    что с этим NFS делать? только зашёл с другой системы и всё, доступа к файлам нет. вот наxрен такое нужно? я что, должен на всех системах создать пользователя с одним и тем же именем и uid? неxер мне больше делать. уж лучше у меня будет парольный доступ к моей инфе, а доступом пусть рулит acl. просто и надёжно.
     
     
  • 3.57, _ (??), 17:49, 11/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Завит!(С)
    У нормальных людей для этого директорий прикучен. Не обязательно ADъ, LDAP-based тоже работает :) И не надо "создавать юзеров" :-)))
     
     
  • 4.59, тоже Аноним (ok), 18:42, 11/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Поднимать какую бы то ни было авторизацию в случае одноранговой сети на десяток машин?
    Только для того, чтобы не пользоваться проклятыми самба-шарами?
    Это уже религия какая-то, а не администрирование.
     
     
  • 5.60, _ (??), 21:13, 11/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    1) Да - поднимать
    2) Почему чтобы _не_ ползоваться? У №№1 в независимости от, есть свои плюшки которые чОттка отливаются в съэконмленное время, которе есть деньги!
    ...
    3) PROFIT
     
     
  • 6.61, Дегенератор (?), 01:55, 12/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Стоя и в гамаке...
     
     
  • 7.62, . (?), 03:46, 12/07/2016 [^] [ответить]    [к модератору]  
  • +/
    LDAP, даже совсеми схемами и репликацией настроить -  как два пальца обо^W два байта переслать. Для таких как ты там нонче всё гуЁвое.

    Что это тебе даст? А не скажу - попробуй и подсядешь! :-р

     
  • 5.64, Аноним (-), 14:03, 12/07/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа ... весь текст скрыт [показать]
     
     
  • 6.65, тоже Аноним (ok), 14:46, 12/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы.
    Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет.
    На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.
     
  • 1.9, Аноним (-), 14:16, 09/07/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    опять каноникал убунту поломает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor