OpenForum RSS: Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением&nbsp;&nbsp;уязви... https://www.opennet.me/openforum/vsluhforumID3/112803.html Опубликованы (https://www.mail-archive.com/samba-announce@lists.samba.org/msg00414.html) корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15 (https://www.samba.org/), в которых устранены две уязвимости:<br><br><br>- CVE-2017-14746 (https://www.samba.org/samba/security/CVE-2017-14746.html) - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0;<br><br>- CVE-2017-15275 (https://www.samba.org/samba/security/CVE-2017-15275.html) - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемы Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (Stax) https://www.opennet.me/openforum/vsluhforumID3/112803.html#10 Wed, 22 Nov 2017 14:32:09 GMT Имелось ввиду - среди ОС общего пользования на десктопах.<br><br>Нет, MINIX сюда не относится. И даже не настолько уж популярна - это же только на на Skylake и более поздних процессорах.<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (анон) https://www.opennet.me/openforum/vsluhforumID3/112803.html#9 Wed, 22 Nov 2017 10:22:31 GMT лужа пузырится норм. где в патче с обнулением ид, во избежание повторного использования, отроком предлагается использовать raii? Чем ему поможет с++14?<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (key) https://www.opennet.me/openforum/vsluhforumID3/112803.html#8 Wed, 22 Nov 2017 00:22:22 GMT enjoy RAII и unique_ptr<br>они там на C++14 не собираются переписать?<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (key) https://www.opennet.me/openforum/vsluhforumID3/112803.html#7 Wed, 22 Nov 2017 00:18:17 GMT Если список зондов ведете, то дройд еще самый популярный.<br>А если ОС, то бубунту самая популярная.<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112803.html#6 Tue, 21 Nov 2017 21:53:58 GMT &gt; Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в <br>&gt; мире по популярности ОС, однако (популярнее только Win 10 и Win 7).<br><br>А MINIX?<br><br><br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (qwe) https://www.opennet.me/openforum/vsluhforumID3/112803.html#5 Tue, 21 Nov 2017 21:43:11 GMT Страуструп не одобряет!<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением  уязви... (Stax) https://www.opennet.me/openforum/vsluhforumID3/112803.html#3 Tue, 21 Nov 2017 18:03:03 GMT Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в мире по популярности ОС, однако (популярнее только Win 10 и Win 7).<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви... (MPEG LA) https://www.opennet.me/openforum/vsluhforumID3/112803.html#2 Tue, 21 Nov 2017 16:49:42 GMT &gt;уязвимость, вызванная обращением к уже освобождённому блоку памяти<br>&gt;отсутствие очистки памяти перед применением<br><br>enjoy your c/c++<br>они там на Go/Rust/D не планируют еще переписаться?<br> Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязви... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/112803.html#1 Tue, 21 Nov 2017 13:32:57 GMT Я бы на их месте сделал SMB1 выключенным по дефолту и позволил включать вручную. Уж слишком часто в нём обнаруживаются дырки.<br>