The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.07.2016 10:08  Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости

Доступны корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14, в которых устранена уязвимость (CVE-2016-2119), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.

Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Для Chrome OS подготовлен клиент Samba
  3. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  4. OpenNews: Релиз Samba 4.4.0 с поддержкой многоканального SMB3
  5. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:42, 09/07/2016 [ответить] [смотреть все]
  • –22 +/
    2016-й год Кто-то еще использует виндовый SMB для шаринга файлов по сети Разве... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 11:49, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    огласите весь список решений, пжлста.
     
     
  • 3.18, Аноним, 21:44, 09/07/2016 [^] [ответить] [смотреть все]  
  • –7 +/
    NFS, не?
     
     
  • 4.20, Аноним, 04:32, 10/07/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Куда вы пойдете с nfs самба-шара померла и х с ней а нфс зависшая система н... весь текст скрыт [показать]
     
     
  • 5.24, iZEN, 16:00, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Неужели так всё плохо с NFS у вас Не знал ... весь текст скрыт [показать]
     
  • 3.23, Ilya Indigo, 15:57, 10/07/2016 [^] [ответить] [смотреть все]  
  • –7 +/
    dc adc ftp sftp bittorent emule Ни и ваше любимое, в чём суть я не понимаю воо... весь текст скрыт [показать]
     
     
  • 4.25, soarin, 16:10, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы ударились или серьёзно? Какие на фриличи/торренты?
     
     
  • 5.26, Ilya Indigo, 16:26, 10/07/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Нет не ударялся Рутреккер, рутор, лостфильм, пиратский торрент их ещё тысячи... весь текст скрыт [показать]
     
     
  • 6.27, Прохожий, 16:31, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А причем здесь вообще torrent Samba ведь для другого предназначена Как у вас... весь текст скрыт [показать]
     
     
  • 7.28, Ilya Indigo, 16:41, 10/07/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Через svn git и readmine А если просто файлик передать Вася Пете хочет, то чере... весь текст скрыт [показать]
     
     
  • 8.30, Прохожий, 17:03, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Под рабочими группами я подразумеваю объединение нескольких людей работающих над... весь текст скрыт [показать]
     
     
  • 9.33, Ilya Indigo, 17:20, 10/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну всё верно Создаётся новый проект В readmine в разделе wiki указываются нео... весь текст скрыт [показать]
     
     
  • 10.38, ., 02:50, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну повезло У вас на всю контору - текстовые файлы и прочее А у ченя есть хмм ... весь текст скрыт [показать]
     
     
  • 11.44, Ilya Indigo, 10:36, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Но можно и по Джаберу, он тоже по сети передавать умеет Смысл в том, возможно у... весь текст скрыт [показать]
     
     
  • 12.46, тоже Аноним, 11:15, 11/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Потому что продолжаете мыслить категориями общаги Пример у меня несколько чело... весь текст скрыт [показать]
     
  • 12.47, SysA, 11:41, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Поинтересуйся на досуге у друзей знакомых Internet a чем отличается образ мы... весь текст скрыт [показать]
     
     
  • 13.55, _, 17:35, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    WoooW How pathetic Ну а можно для нас, _обычных_, просто взять и показать как... весь текст скрыт [показать]
     
  • 13.69, Аноним, 02:07, 13/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.
     
  • 8.42, iPony, 06:58, 11/07/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Скайп И этот человек с гордостью выше расказывал как он крутой будучи студентом... весь текст скрыт [показать]
     
     
  • 9.45, Ilya Indigo, 10:52, 11/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Уважаемый местный хипстер, который, по мимо всего прочего, заявлял, что он владе... весь текст скрыт [показать]
     
     
  • 10.53, iPony, 14:48, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Во Кстате на Ubuntu Mobile файловый менеджер внезапно из коробки умеет SMB Тое... весь текст скрыт [показать]
     
  • 6.36, soarin, 18:42, 10/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А бэкап мне тоже через срутрекер заливать?
    А хотя неважно, логики ноль...
     
     
  • 7.37, Ilya Indigo, 21:07, 10/07/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    А зачем вам свой бэкап расшаривать остальным Для заливки бэкапов, как и любых ф... весь текст скрыт [показать]
     
     
  • 8.39, ., 02:53, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А как виндо шелезякам просунуть что нить в бэкап Само простое решение Которо... весь текст скрыт [показать]
     
  • 8.41, iPony, 06:40, 11/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Во, уже чуть-чуть логика пошла А если я делаю инкрементальный бэкап, тоесть надо... весь текст скрыт [показать]
     
     
  • 9.49, SysA, 11:48, 11/07/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Еще один админ локалхоста ... весь текст скрыт [показать]
     
     
  • 10.52, iPony, 13:36, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, совершенно верно Но я же не строю из себя кого-то другого ... весь текст скрыт [показать]
     
  • 9.50, Ilya Indigo, 12:02, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Как раз для этого и предназначены svn git, преимущество в удобном читаемом форма... весь текст скрыт [показать]
     
     
  • 10.56, _, 17:44, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Тьфу Ilya Indigo скажи честно - ты же не пользовал ни svn ни git Потому как е... весь текст скрыт [показать]
     
     
  • 11.58, тоже Аноним, 18:40, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну как же Обязательно надо git Особенно там, где у вас большие TIFF-ки Наш д... весь текст скрыт [показать]
     
  • 11.70, й, 14:44, 16/07/2016 [^] [ответить] [смотреть все]  
  • +/
    эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами по-мо... весь текст скрыт [показать]
     
  • 10.68, й, 23:22, 12/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    возьмите любый свежий a c netgear или tp-link или linksys любой, предназнач... весь текст скрыт [показать]
     
  • 8.48, SysA, 11:47, 11/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А если остальные - это виндовый бэкап-сервер исторически и я не могу разгра... весь текст скрыт [показать]
     
     
  • 9.67, my, 20:49, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Чем оно лучше Извратиться понаставив разных клиентов для использование sftp, за... весь текст скрыт [показать]
     
     
  • 10.72, Аноним, 20:29, 16/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Вопрос поставлен некорректно Никакой инструмент не хуже и не лучше Для решения... весь текст скрыт [показать]
     
  • 4.66, 123, 17:26, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы н... весь текст скрыт [показать]
     
  • 2.3, й, 11:55, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в 2016 году полно роутеров с usb, которые умеют только smb и ftp, например.
     
  • 2.4, Прохожий, 11:56, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Ну я пользуюсь, и что ?
    Сервер на Debian, клиенты в локалке на Win и совсем не хипстер.
    Подскажите решение для шаринга отличное от SMB чтобы без граблей, костылей и т.д. работало для секретарей и руководства.
    Или сказали так, отметиться в теме первым ?
     
     
  • 3.10, Аноним, 14:17, 09/07/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    У тебя руководство с секретарями занимается ШАРИНГОМ А ты в вокруг здания листь... весь текст скрыт [показать]
     
     
  • 4.11, Прохожий, 15:54, 09/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А у вас общие документы и прочее где лежат, не на шаре По моему здесь стеб про... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 18:09, 09/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтир... весь текст скрыт [показать]
     
     
  • 6.31, Адекват, 17:06, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты дебил или дебил Пишется один bash bat файл, и помещается в автозагрузку Пол... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 17:20, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    подскажите - а какая винда из коробки понимает NFS что бы не покупать дополнит... весь текст скрыт [показать]
     
     
  • 8.34, Ilya Indigo, 17:31, 10/07/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Недавно же вышла SUSE Linux Enterprise 12 Service Pack 1 Эта винда может из к... весь текст скрыт [показать]
     
  • 8.35, Адекват, 18:20, 10/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Никакая, nfs не нужен Есть samba NetBios, которые просто работают и все ... весь текст скрыт [показать]
     
     
  • 9.40, ., 03:00, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Никакая Потому что NFSv4 - это большой слно в посудной лавке CIFS v В с... весь текст скрыт [показать]
     
  • 9.43, Аноним, 10:25, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Это ненадолго В четвёртой ветке стало сложнее поднять тупо-файлопомойку, если н... весь текст скрыт [показать]
     
  • 7.63, Аноним, 14:00, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Смените ник Как ваши батники помогают браузить неизвестные шары Пихание батник... весь текст скрыт [показать]
     
  • 7.73, Аноним, 20:31, 16/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?
     
  • 2.5, soarin, 12:40, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Все используют Особой замены не сделали по сочетанию скорости, кроссплатформенн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 18:57, 09/07/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    > скорости
    > надежности

    У вас есть чувство юмора.

     
     
  • 4.16, soarin, 19:25, 09/07/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    ну как есть, а всякие клоуны тут от любого повода смеются - бывает.
     
  • 4.51, SysA, 13:20, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    A вы просто не умеете их готовить С ... весь текст скрыт [показать]
     
  • 2.6, Garikk, 12:49, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В энтерпрайзе сплошь и рядом
     
  • 2.7, EuPhobos, 13:18, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    2016-й год Виндуз всё ещё мэйнстрим, как бы печально это не звучало ... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, leap42, 14:09, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    работаю среди прочего в региональном комитете здравоохранения одних бабок тольк... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Ordu, 16:31, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Как вы понимаете слово хипстер Мне кажется как-то очень по-своему, как-то оче... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, тоже Аноним, 20:12, 09/07/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Насчет того, что всем интересно, вам совершенно необоснованно кажется Всем наср... весь текст скрыт [показать]
     
  • 2.13, Аноним, 18:05, 09/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вики говорит, что хипстеры это люди с неопределенными стилем и взглядами, которы... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, ононо, 14:58, 11/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    что с этим NFS делать только зашёл с другой системы и всё, доступа к файлам нет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, _, 17:49, 11/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Завит С У нормальных людей для этого директорий прикучен Не обязательно ADъ, ... весь текст скрыт [показать]
     
     
  • 4.59, тоже Аноним, 18:42, 11/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Поднимать какую бы то ни было авторизацию в случае одноранговой сети на десяток ... весь текст скрыт [показать]
     
     
  • 5.60, _, 21:13, 11/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    1) Да - поднимать
    2) Почему чтобы _не_ ползоваться? У №№1 в независимости от, есть свои плюшки которые чОттка отливаются в съэконмленное время, которе есть деньги!
    ...
    3) PROFIT
     
     
  • 6.61, Дегенератор, 01:55, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Стоя и в гамаке...
     
     
  • 7.62, ., 03:46, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    LDAP, даже совсеми схемами и репликацией настроить -  как два пальца обо^W два байта переслать. Для таких как ты там нонче всё гуЁвое.

    Что это тебе даст? А не скажу - попробуй и подсядешь! :-р

     
  • 5.64, Аноним, 14:03, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа ... весь текст скрыт [показать]
     
     
  • 6.65, тоже Аноним, 14:46, 12/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы.
    Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет.
    На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.
     
  • 1.9, Аноним, 14:16, 09/07/2016 [ответить] [смотреть все]  
  • +1 +/
    опять каноникал убунту поломает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor