URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82682
[ Назад ]

Исходное сообщение
"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено opennews , 30-Янв-12 10:37

Спустя несколько дней после выхода Samba 3.6.2 (https://www.opennet.ru/opennews/art.shtml?num=32904) представлен (http://permalink.gmane.org/gmane.network.samba.announce/242) очередной корректирующий выпуск Samba 3.6.3 (http://www.samba.org/), в котором устранена опасная утечка памяти в демоне smpd. Манипулируя данной ошибкой злоумышленник может удалённо инициировать исчерпание всей доступной процессу smbd памяти. Проблема проявляется начиная с выпуска Samba 3.6.0.

URL: http://permalink.gmane.org/gmane.network.samba.announce/242
Новость: https://www.opennet.ru/opennews/art.shtml?num=32933

Содержание

Релиз Samba 3.6.3 с устранением DoS-уязвимости,StreamThreader, 10:40 , 30-Янв-12
- Релиз Samba 3.6.3 с устранением DoS-уязвимости,Michael Shigorin, 15:01 , 30-Янв-12
  - Релиз Samba 3.6.3 с устранением DoS-уязвимости,StreamThreader, 17:05 , 30-Янв-12
Релиз Samba 3.6.3 с устранением DoS-уязвимости,Аноним, 13:43 , 30-Янв-12
- Релиз Samba 3.6.3 с устранением DoS-уязвимости,жопка3, 14:06 , 30-Янв-12
  - Релиз Samba 3.6.3 с устранением DoS-уязвимости,Аноним, 16:52 , 30-Янв-12
- Релиз Samba 3.6.3 с устранением DoS-уязвимости,Anonus, 14:17 , 30-Янв-12
  - Релиз Samba 3.6.3 с устранением DoS-уязвимости,Аноним, 16:53 , 30-Янв-12
    - Релиз Samba 3.6.3 с устранением DoS-уязвимости,Anonus, 07:08 , 31-Янв-12
      - Релиз Samba 3.6.3 с устранением DoS-уязвимости,Аноним, 11:19 , 31-Янв-12
- Релиз Samba 3.6.3 с устранением DoS-уязвимости,Аноним, 16:58 , 30-Янв-12
  - Релиз Samba 3.6.3 с устранением DoS-уязвимости,анонимус, 02:06 , 31-Янв-12

Сообщения в этом обсуждении

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено StreamThreader , 30-Янв-12 10:40

Slackware packages:
ftp://ifconfig.com.ua/pub/Software/Linux/Slackware/Network/S...
ftp://ifconfig.com.ua/pub/Software/Linux/Slackware/Network/S...

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Michael Shigorin , 30-Янв-12 15:01

> Slackware packages:
С Хоттабычем (http://deepstyle.org.ua) часом не связывались?

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено StreamThreader , 30-Янв-12 17:05

Да нет, а что?

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Аноним , 30-Янв-12 13:43

В клетку его^Wто бишь в jail! :D:D:D Ах, да - а там ресурсные лимиты уже прикрутили? :)

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено жопка3 , 30-Янв-12 14:06

http://wiki.freebsd.org/Hierarchical_Resource_Limits

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Аноним , 30-Янв-12 16:52

> Hierarchical_Resource_Limits
Оно вроде еще бажное и не стабильное.

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Anonus , 30-Янв-12 14:17

как LXC осилил, так все - крутой, можешь на BSD тявкать?

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Аноним , 30-Янв-12 16:53

> как LXC осилил, так все - крутой, можешь на BSD тявкать?
Незнание матчасти налицо.
LXC и cgroups - технологии независимые, хотя могут использоваться совместно.

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Anonus , 31-Янв-12 07:08

ну-ну, независимые... запусти lxc без cgroups, потом расскажешь.
а если говорить о сабже (jail), то lxc все-таки более подходит к сравнению (chroot on steroids).

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Аноним , 31-Янв-12 11:19

как и jail

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено Аноним , 30-Янв-12 16:58

> Ах, да - а там ресурсные лимиты уже прикрутили? :)
Вы не поверите, но таки да, прикрутили.
Правда, они пока не работают, но это уже мелочи.

"Релиз Samba 3.6.3 с устранением DoS-уязвимости"
Отправлено анонимус , 31-Янв-12 02:06

>> Ах, да - а там ресурсные лимиты уже прикрутили? :)
> Вы не поверите, но таки да, прикрутили.
> Правда, они пока не работают, но это уже мелочи.
Не работают! Но это мелочи, звучит слишком оптимистично