https://mobile.opennet.me/openforum/vsluhforumID3/42025.html В samba 3.0.28a, 3.0.29, а также более ранних версиях, присутствует (http://secunia.com/advisories/30228/) уязвимость, позволяющая злоумышленнику выполнить свой код на машине клиента, при попытки пользователя примонтировать SMB раздел. Проблеме подвержены также серверные конфигурации, злоумышленник может инициировать переполнение буфера, путем отправки специальным образом модифицированных пакетов nmbd серверу. Проблема вызвана ошибкой в коде парсинга SMB пакетов.<br><br><br>Кроме того, в библиотеке OpenSSL найдено (http://secunia.com/advisories/30405/) несколько проблем безопасности, которые можно использовать для вызова краха серверного или клиентского приложения, использующих OpenSSL реализацию протокола TLS. Проблема устранена в релизе OpenSSL 0.9.8h (http://openssl.org/), выпущенном несколько часов назад.<br><br>URL: http://secunia.com/advisories/30228/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16144<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#14 Thu, 29 May 2008 12:46:38 GMT &gt;при попыткЕ пользователя примонтировать SMB раздел <br><br>Ага, и штук пять лишних запятых из текста убрать. Смирись, Аноним, как смирился я.<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#13 Thu, 29 May 2008 10:16:08 GMT &gt;&gt;Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd. <br>&gt;<br>&gt;Ыгы.Введя команду killall =) <br><br>и что по вашему делает команда killall? а ну брысь в детсад обратно<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#12 Thu, 29 May 2008 09:00:42 GMT &gt;почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt <br><br>Они просто не стали углябляться в детали и уточнять, что пересобирать следует только то, что статически слинковано с OpenSSL :) <br><br>К тому же, если кто-то пересоберет приложение, динамически слинкованные с OpenSSL, то вреда от этого не будет (как, впрочем, и пользы). Так что, если Вы от этого будете чувствовать себя спокойнее, то можете и пересобрать свой Apache :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#11 Thu, 29 May 2008 07:42:27 GMT при попыткЕ пользователя примонтировать SMB раздел<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#10 Thu, 29 May 2008 06:04:03 GMT почему же тут(предыдущий баг) рекомендуют пересобрать приложения использующие openssl ? http://www.openssl.org/news/secadv_20071012.txt<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#9 Thu, 29 May 2008 05:46:06 GMT понято, спасибо<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#8 Wed, 28 May 2008 23:01:58 GMT &gt;почему ? ведь апач , в этой ситуации, использует уязвимый openssl <br><br>http://en.wikipedia.org/wiki/Dynamic_library<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#7 Wed, 28 May 2008 20:21:44 GMT почему ? ведь апач , в этой ситуации, использует уязвимый openssl и именно он, получается, подвержен этому: "a remote attacker could send a carefully crafted<br>packet to a server application using OpenSSL and cause it to crash."<br> https://mobile.opennet.me/openforum/vsluhforumID3/42025.html#6 Wed, 28 May 2008 19:17:26 GMT &gt;&gt;Не нужно, если openssl скомпилирован с ключем shared. Просто перезапустите httpd.<br>&gt;<br>&gt;а Apache собирался с ключем --with-openssl=../path_to_openssl/ <br>&gt;<br>&gt;я так понимаю в таком случае нужно таки пересобрать с новым openssl? <br>&gt;<br><br>нет<br>