OpenForum RSS: Обновление Samba 4.6.1, 4.5.7 и 4.4.12&nbsp;&nbsp;с устранением уязвим... https://www.opennet.me/openforum/vsluhforumID3/110780.html Опубликованы (https://www.samba.org/samba/history/samba-4.6.1.html) корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2017-2619.html) (CVE-2017-2619 (https://security-tracker.debian.org/tracker/CVE-2017-2619)), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian (https://www.debian.org/security/2017/dsa-3816), Ubuntu (https://www.ubuntu.com/usn/usn-3242-1/), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1435156), FreeBSD (http://www.vuxml.org/freebsd/2826317b-10ec-11e7-944e-000c292e4fd8.html), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=1435156) и SUSE Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвим... (adolfus) https://www.opennet.me/openforum/vsluhforumID3/110780.html#8 Thu, 30 Mar 2017 14:49:41 GMT Недавно у меня появилась проблема с CIFS -- примонтированный ресурс через некоторое время неактивности становится недоступным, при этом на несколько минут подвисают все приложения, которые имеют дело с файловой системой. <br>Через некоторое время коннет восстанавливется, но реально такое поведение непонятно. Раньше примонтированный ресурс сутками был в состоянии "всегда готов", дергал я его или нет. <br><br> Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвим... (snmp agent) https://www.opennet.me/openforum/vsluhforumID3/110780.html#7 Mon, 27 Mar 2017 10:11:26 GMT &gt; системный вызов realpath()<br><br>Вроде ж это функция libc. Системный вызов - это то, что реализует ядро.<br> Обновление Samba 4.6.1, 4.5.7 и 4.4.12  с устранением уязвим... (maximnik0) https://www.opennet.me/openforum/vsluhforumID3/110780.html#6 Sun, 26 Mar 2017 10:54:39 GMT &gt; Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то <br>&gt; не очень нужен. Т.е. одно решение поддерживает и виндовое, и никсовое. <br><br>Только огорчает что эта ошибка всплывала на 3 ветке самбы, сразу после обнаружения возможности манипуляциями с ссылками на сменных носителях :-( <br> Обновление Samba 4.6.1, 4.5.7 и 4.4.12  с устранением уязвим... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/110780.html#5 Sun, 26 Mar 2017 09:46:27 GMT Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то не очень нужен. Т.е. одно решение поддерживает и виндовое, и никсовое.<br> Обновление Samba 4.6.1, 4.5.7 и 4.4.12  с устранением уязвим... (leap42) https://www.opennet.me/openforum/vsluhforumID3/110780.html#4 Sun, 26 Mar 2017 08:27:20 GMT &gt; unix extensions ценная фича, если клиент тоже unix-like<br><br>а зачем?<br><br>самба - отличная файло-помойка для офиса с кучей виндов (да ещё и бесплатно), а во всём основном она как-то не очень<br> Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвим... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/110780.html#2 Sat, 25 Mar 2017 11:13:29 GMT Вообще-то unix extensions ценная фича, если клиент тоже unix-like. Так что запрет не самое лушее решение.<br>И, кстати, unix extensions для SMB2/3 будет разрабатываться?<br>