The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.11.2017 13:55  Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей

Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости:

  • CVE-2017-14746 - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0;
  • CVE-2017-15275 - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемых в обработке предыдущего запроса) в составе отправляемых клиенту ответов. Проблема проявляется начиная с выпуска Samba 3.6.


  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Выпуск Samba 4.7.0
  3. OpenNews: Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей
  4. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  5. OpenNews: Зафиксированы атаки для майнинга криптовалюты на уязвимых серверах Samba и на Raspberry Pi
  6. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 16:32, 21/11/2017 [ответить] [смотреть все]
  • +1 +/
    Я бы на их месте сделал SMB1 выключенным по дефолту и позволил включать вручную ... весь текст скрыт [показать]
     
     
  • 2.3, Stax, 21:03, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Не хотят, чтобы отвалилась шара на всех системах с XP. Третья в мире по популярности ОС, однако (популярнее только Win 10 и Win 7).
     
     
  • 3.6, Аноним, 00:53, 22/11/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    А MINIX ... весь текст скрыт [показать]
     
     
  • 4.7, key, 03:18, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Если список зондов ведете, то дройд еще самый популярный.
    А если ОС, то бубунту самая популярная.
     
  • 4.10, Stax, 17:32, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Имелось ввиду - среди ОС общего пользования на десктопах.

    Нет, MINIX сюда не относится. И даже не настолько уж популярна - это же только на на Skylake и более поздних процессорах.

     
  • 1.2, MPEG LA, 19:49, 21/11/2017 [ответить] [смотреть все]  
  • –6 +/
    enjoy your c c они там на Go Rust D не планируют еще переписаться ... весь текст скрыт [показать]
     
     
  • 2.4, ibujhbygbljh, 21:32, 21/11/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    не, давай на nodejs
     
  • 2.5, qwe, 00:43, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Страуструп не одобряет!
     
  • 2.8, key, 03:22, 22/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    enjoy RAII и unique_ptr
    они там на C++14 не собираются переписать?
     
     
  • 3.9, анон, 13:22, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    лужа пузырится норм. где в патче с обнулением ид, во избежание повторного использования, отроком предлагается использовать raii? Чем ему поможет с++14?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor