The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Samba, приводящая к переполнению буфера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от opennews (??), 17-Ноя-22, 12:58 
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках  Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58135

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в Samba, приводящая к переполнению буфера"  +1 +/
Сообщение от iPony129412 (?), 17-Ноя-22, 12:59 
Прям без остановки бабахает 💥
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Samba, приводящая к переполнению буфера"  –1 +/
Сообщение от Аноним (17), 17-Ноя-22, 17:41 
WebDAV приде порядок наведе.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Samba, приводящая к переполнению буфера"  +1 +/
Сообщение от Аноним (23), 17-Ноя-22, 19:30 
Ты поди и тарелку моешь растительным маслом?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от Аноним (17), 17-Ноя-22, 20:45 
А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от Аноним (23), 17-Ноя-22, 21:45 
Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?!
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Samba, приводящая к переполнению буфера"  +1 +/
Сообщение от Аноним (23), 17-Ноя-22, 21:50 
> А чем WebDAV хуже?

Чем сложение хуже арифмометра? Чем квантовая физика хуже 155ЛА3? Чем электродинамика хуже штыревой антенны?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

4. "Уязвимость в Samba, приводящая к переполнению буфера"  +3 +/
Сообщение от Аноним (4), 17-Ноя-22, 13:01 
Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
Как будто этот хлам еще где-то используется.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Samba, приводящая к переполнению буфера"  –2 +/
Сообщение от Аноним (10), 17-Ноя-22, 13:26 
Как будто под этим хламом еще можно собрать сосамбу.

(И все стопиццот закцикленных зависимостей зависимостей требуемых для того.)

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от ptr (??), 17-Ноя-22, 19:19 
Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:42 
Новые кернелы используй, там ядерный сервак smb есть, ему много не надо.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Samba, приводящая к переполнению буфера"  +1 +/
Сообщение от annonn (?), 17-Ноя-22, 14:28 
Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486)

С другой стороны оно может быть на некоторых роутерах, но щито поделаешь.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Уязвимость в Samba, приводящая к переполнению буфера"  +1 +/
Сообщение от Аноним (18), 17-Ноя-22, 17:57 
Самба на роутере? Что ещё расскажешь?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Samba, приводящая к переполнению буфера"  +2 +/
Сообщение от Степан (?), 17-Ноя-22, 18:01 
Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:43 
Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "Уязвимость в Samba, приводящая к переполнению буфера"  +2 +/
Сообщение от ptr (??), 17-Ноя-22, 19:14 
Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Уязвимость в Samba, приводящая к переполнению буфера"  +/
Сообщение от Аноним (24), 17-Ноя-22, 19:47 
> Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
> Как будто этот хлам еще где-то используется.

Так толсто, что даже немного тонко... Но лишь немного, на грани прям балансируешь.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."  +/
Сообщение от ivan_erohin (?), 17-Ноя-22, 18:50 
зря я собачку рекламировал. качество кода немногим лучше сосамбы.
если будет эксплоит, то полезно проверить реализацию от MS.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."  +1 +/
Сообщение от Abyss777email (?), 18-Ноя-22, 09:06 
У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20...
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."  +/
Сообщение от Аноним (33), 18-Ноя-22, 13:05 
да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к пере..."  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:44 
NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру