OpenForum RSS: Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... https://www.opennet.dev/openforum/vsluhforumID3/84357.html Представлены (http://permalink.gmane.org/gmane.network.samba.announce/248) новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17 (http://www.samba.org/), в которых отмечено только устранение уязвимости (http://www.samba.org/samba/security/CVE-2012-2111). Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.<br><br><br>Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".<br><br>URL: http://permalink.gmane.org/gmane Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#12 Wed, 02 May 2012 16:14:11 GMT &gt; Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться<br><br>Брехня. В дебиане сабжевая дыра уже закрыта.<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#11 Wed, 02 May 2012 11:27:58 GMT &gt; Кажется, в виндовой самбе столько косяков нету. Транно.<br><br>Наоборот, они как раз оттуда и портируются. В целях обеспечения совместимости.<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Anonim) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#10 Tue, 01 May 2012 15:14:47 GMT Своевременное обновление самбы в линуксе тоже более чем не гарантировано. В каки-нибудь дебианах надо несколько месяцев ждать если специально не подсуетиться<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#9 Tue, 01 May 2012 13:27:00 GMT &gt; Кажется, в виндовой самбе столько косяков нету. Транно.<br><br>Это только кажется. Одних только эксплойтируемых вирусами на автоматической основе несколько штук было. <br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Forth) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#8 Tue, 01 May 2012 10:18:36 GMT Надо бы собрать samba на windows в cygwin. И чтобы в виде msi пакета.<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Anus Anus Ananimus) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#7 Tue, 01 May 2012 05:26:06 GMT Bug-to-Bug compatibility.... Чего же хочите отроки, какой прообраз такой и продукт =)<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#6 Mon, 30 Apr 2012 22:39:11 GMT Мне кажется или самба ну очень дырявая?<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#5 Mon, 30 Apr 2012 19:22:55 GMT А кому интересно что там вам кажется?<br> Обновление Samba 3.6.5, 3.5.15 и 3.4.17 с устранением опасно... (anonymous) https://www.opennet.dev/openforum/vsluhforumID3/84357.html#4 Mon, 30 Apr 2012 19:02:18 GMT да ну? мало вирусов ходило через SMB?<br>Чем больше используют, тем больше багов находят. С samba хотябы не говорят, что заплатка под критический патч есть, но выпустим только пачкой обновлений через 2 недели.<br>