The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в Samba, позволяющая поменять пароль любому пользователю"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Samba, позволяющая поменять пароль любому пользователю"  +/
Сообщение от opennews (??), 28-Июл-22, 12:01 
Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57565

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –19 +/
Сообщение от Аноним (3), 28-Июл-22, 12:02 
Напомните, на каком языке программирования это написано?

Явно что вебмакаки ни при чём.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +8 +/
Сообщение от anonymous (??), 28-Июл-22, 12:06 
> Явно что вебмакаки ни при чём

да не может быть!

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +18 +/
Сообщение от Аноним (10), 28-Июл-22, 12:10 
А теперь попытайся объяснить при чём тут язык программирования и почему твой безопасный язык Карбон от этой проблемы бы спас?

Это всё равно что ваш дом построен из кирпичей поэтому он развалился. А то что дом строили рукалицопопы это никого не интересует, конечно же (нет).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от пох. (?), 28-Июл-22, 12:16 
> А теперь попытайся объяснить при чём тут язык программирования и почему твой безопасный язык
> Каброн от этой проблемы бы спас?

потому что нет ножек - нет варенья! Ненаписанный код совершенно безопасен.


> Это всё равно что ваш дом построен из кирпичей поэтому он развалился.

А я живу на улице - и нечему разваливаться! Шах и мат, отдскульные фанатики небезопастных язычков!

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (43), 28-Июл-22, 13:27 
БОМЖ?
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +23 +/
Сообщение от Аноним (50), 28-Июл-22, 14:14 
Это устаревшее ругательство от предыдущих поколений, сейчас надо говорить "практикующий опен-стрит коливинг".
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним II Великолепный (?), 29-Июл-22, 05:33 
Однозначно - бомж, не увиливайте.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (52), 28-Июл-22, 14:17 
> БОМЖ?

Фу, какое нехорошее в наше время слово, не Бомж, а "Лицо, имеющее затруднение с жилой площадью" ЛИЗСЖП, или альтернативнопроживащий!

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

155. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (155), 29-Июл-22, 13:21 
Лицо, имеющее затруднение с жилой площадью, может оказаться просто арендаром жилого помещения.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от _kp (ok), 29-Июл-22, 21:56 
Лицо
Имеющее
Затруднения
Обладания
Жилой
Отдельной
Площадью

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

55. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (55), 28-Июл-22, 14:25 
Правильно говорить Хиппи!
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

97. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от Аноним (-), 28-Июл-22, 18:57 
Пох в качестве хиппи? Это был бы номер!
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от torvn77 (ok), 28-Июл-22, 20:24 
А ведь действительно молодцы буржуи маскировать под субкультуры и моду бедность и социальные проблемы общества
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

127. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (127), 29-Июл-22, 08:02 
А коммуняки то молодцы открыто говорить что бедность и социальные проблемы это норма и ничего маскировать не надо.  
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от torvn77 (ok), 01-Авг-22, 22:23 
> А коммуняки то молодцы открыто говорить что бедность и социальные проблемы это
> норма и ничего маскировать не надо.

Нет, бедность и нищету как стиль жизни предлагают именно буржуазные общества, а в СССР приличная квартира, секретер, семь фарфоровых слонов и сытые дети физкультурники-отличники с блестящим будущем в ВУЗе со скрипками.  
На этом собственно СССР в культурном плане и погорел, в то время как США объясняло как круто быть нищим и бомжом, СССР так поднял ожидаемые стандарты жизни, что народ просто перестал понимать как хорошо живёт, воспринимая блага коммунизма как должное.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от RHEL Fan (?), 28-Июл-22, 22:35 
Правильно - хобо
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

156. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (155), 29-Июл-22, 13:32 
>А я живу на улице

А, прости, каменты строчишь как без электричества? Ноут на батарее долго не тянет, розетки нет. Или One Laptop Per Child где-то раздобыл?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Аноним (27), 28-Июл-22, 12:46 
спас бы. Извенити )
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +6 +/
Сообщение от Кекус (?), 28-Июл-22, 13:09 
В комменатарии к новостям об уязвимостях в т.н. «смузи»-технологиях или системах, написанных на «новомодных языках», из своих воньких, потных щелей вылазят (буквально как мухи на свежий кал) сверхлюди прошлых поколений с волосами хвостиком и тонированными очками, «программисты, а не кодеры», и начинают объяснять как всё-таки не правы те, кто не пишет на Си или плюсах.
Это просто издёвка над ними была, так-то ЯП просто инструмент
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

49. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (3), 28-Июл-22, 14:04 
Вот умный человек появился. Явно пишет не на С++ ;))

Ну так то да, здесь уже давно нет содержательных дискуссий. Я так, чисто потроллить сверхлюдей.

Конечно чуть что, весь их сверхбезопасный код на С и С++ только "у компаний" и в закрытых, особо охраняемых репах.

Я хоть и JavaScript вебмакака (React Native макака), но знаю 10 языков программирования. И основными языками долгое время были С и С++, потом Scala.

И очень рад что кто-то берёт это убожество C++ и пишет на нём очень серьёзные крутые проекты. Например весь React Native и его JS движок Hermes написан на С++.

Ещё адепты не задаются вопросом, почему же никто не пишет приложения, например, мобильные на C++?)))

Почему Facebook, у которого C++ кодеров и компетенций хоть жопой жуй не пишут свои приложения на C++? И вместо этого пилят React Native?

Ох, хотел бы я посмотреть на эти приложения и их лавину крашей и уязвимостей изо всех щелей.

Andrew Kelly, создатель языка программирования Zig тоже вебмакака. Хоть он с этим и не согласен;)) https://andrewkelley.me/post/not-a-js-developer.html

Эти адепты адепты даже не в состоянии признать какое С++ г...но, да и С тоже.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +4 +/
Сообщение от Аноним (52), 28-Июл-22, 14:20 
> Я хоть и JavaScript вебмакака (React Native макака), но знаю 10 языков
> программирования. И основными языками долгое время были С и С++, потом
> Scala.

Да, я тоже в 6ом классе, всех баб в школе перетрахал, включая завуча и техничек!


Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Брат Анон (ok), 28-Июл-22, 15:14 
Слабак. Как задвинешь директрисе -- заходи.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Likern (?), 28-Июл-22, 15:29 
Он уже задвинул директору.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (73), 28-Июл-22, 15:36 
Твои детские фантазии тут никому не интересны.  
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

157. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Аноним (-), 29-Июл-22, 13:40 
> Слабак. Как задвинешь директрисе -- заходи.

Футыб#$%, еще скелет из кабинета биологии предложи!

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

174. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Annoynimus (?), 01-Авг-22, 21:12 
А что в этом такого странного? Я на вскидку знаю (в порядке изучения) - basic, pascal, c, object pascal, c++, assembler (x86), php, javascript, c#, typescript, t-sql... 11 набралось, смысла перечислять дальше нет. Понятно что многое из этого изучалось давно и потребует обновить знания, если я решу на них сейчас работать. Но тем не менее много языков для программиста это обыденность.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

57. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +4 +/
Сообщение от Аноним (55), 28-Июл-22, 14:28 
Чувак да ты Синий чулок, знаешь ничего обо всём)
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

87. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (87), 28-Июл-22, 17:25 
Наша хотя бы свой код смог показать, в отличии от всех местных экспертов, угнетающих (по их мнению) веб и расто макак в каждой новости
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (127), 29-Июл-22, 08:05 
Спасибо, ваш код овно, до свидания.  
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (87), 28-Июл-22, 15:42 
Js и java 27 лет, они никакие не новомодные
Хотя любой анонимный эксперт подтвердит что это смузитехнологии на которых пишут обезьянки
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

88. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Анонн (?), 28-Июл-22, 17:29 
Ну да, ну да...
Просто в одном случае ты просто лепишь из говна и палок: то раствор забываешь на кирпич нанести, то дважды его наносишь, то сетку кладочную случайно удаляешь в соседней секции.
А в другом случае за спиной стоит чувак из приемки, материт тебя за каждый косяк и заставляет исправлять. Ну или подписать бумагу про личную ответственность.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

141. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 29-Июл-22, 10:50 
Поэтому ты счастливо проводишь свое время в подписании бумаг, иногда отвлекаясь на переделывание в сотый раз недоделанного первого ряда кирпичиков, на этот раз уже совсем идеально...ой, нет, приемная комиссия опять усмотрела зазор на пол-миллиметра больше положенного.

А самбы строятся из обычных материалов и с обычной целью - сделать пригодное для жилья, а не удовлетворить чуваков из приемки. Поэтому достраиваются до жилого состояния, хотя и не без косяков, местами диких, потому что делали в изрядной степени забесплатно и в свободное свое время.

Ну и поправить иногда жильцам что-то удается самим, не дожидаясь бригады специально обученных поправлятелей.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Анони (?), 29-Июл-22, 07:52 
Ну у кирпичного дома в действительности самая низка степень устойчивости при землятресениях
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

36. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +8 +/
Сообщение от Аноним (43), 28-Июл-22, 13:16 
Напоминаю, что от CVE-2022-32744 Rust не поможет.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

58. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от Аноним (55), 28-Июл-22, 14:29 
Да ладно ты ему так мозг сломаешь. Всё что оно может знать это то что язык программирования в названии которого есть C — отстой.  
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (87), 28-Июл-22, 15:29 
Разве можно сломать мозг растоману? У них же его нет по определению
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (110), 28-Июл-22, 22:45 
Если и был, то заржавел.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (127), 29-Июл-22, 08:06 
Просто он был сломан до этого. Но доламывать его это уже живодерство.  У мозга есть шансы оклематься.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

65. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 28-Июл-22, 15:14 
Поможет! ГДЕ? ГДЕ вы мне скажите нескучный сargo-пакетик c kerberos pw ? А? Нету!!! Тото же ж!

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

74. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (73), 28-Июл-22, 15:37 
В мире фантазий есть все пакеты. Самое главное не забывать поставть пакетик bezopasnost.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Анонн (?), 28-Июл-22, 17:20 
> KDC обработает его без проверки соответствия ключа учётной записи

Это прекрасно решается продуманной архитектурой типов.
Возможно это можно (было бы!) сделать и на с++. Но как видим они не справились.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

76. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от keydon (ok), 28-Июл-22, 15:52 
На мелкософтском. Самба эта дырень даже на архитектурном уровне.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

80. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Андрей (??), 28-Июл-22, 16:44 
Зачем вам это знать
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +9 +/
Сообщение от Аноним (10), 28-Июл-22, 12:08 
Всё эти три миллиона лет пока человечество использовала самбу можно было в любой момент поменять пароль. И «никто» не знал. Чет ору.  
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Без аргументов (?), 28-Июл-22, 12:52 
виндозависимые
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (45), 28-Июл-22, 13:33 
Именно!
"Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory"

Причем тут Samba?

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от OpenEcho (?), 28-Июл-22, 21:40 
Писать научился, а вот читать - нет...

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Acti...

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от Аноним (43), 28-Июл-22, 13:17 
Не указано, в какой версии внесли уязвимость.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

42. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –2 +/
Сообщение от лютый жжжжж (?), 28-Июл-22, 13:26 
>пока человечество использовала самбу

человечество не использовало ) стайки redeyeed приматов только. столько дырок на протяжении многих лет... уж лучше родное AD (кому это надо)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

104. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от john_erohin (?), 28-Июл-22, 21:18 
> уж лучше родное AD

аксиома_Эскобара.txt

и это печально.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Annoynimus (?), 01-Авг-22, 21:30 
> аксиома_Эскобара.txt

А какие претензии к AD? Она была разработана в лучшие времена МС, и абсолютно закономерно похоронила netware.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от john_erohin (?), 02-Авг-22, 06:59 
>> аксиома_Эскобара.txt
> А какие претензии к AD?

по большму счету три:
1) заботливо заложенная несовместимость в kerberos.
2) MS RPC - дыры, SMB любой версии - дыры.
3) до сих пор тянется легаси от LanManager. хотя сколько лет уже прошло.

а Novell eDirectory было вообще какое-то дно.

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Annoynimus (?), 01-Авг-22, 21:15 
Это уязвимости линукс реализации. Так что ваше сообщений читать надо так: все эти три миллиона лет, пока бородатые сисадмины пытались поднять контроллер домена на линуксе, можно было в любой момент поменять пароль. И «никто» не знал. Чет ору.

Опенсорс такой опенсорс - "ошибок нет потому что наверняка кто-то посмотрел, а то что принадлежность ключа не проверяется... ну просмотрели, бывает".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

182. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от vitalif (ok), 06-Авг-22, 23:08 
Видимо Samba AD - настолько "нужная" фича, что все 2.5 пользователя не заметили

AD это ж адское виндузятство, зачем его тянут во всякие "русские линуксы" например ума не приложу, тупняк же

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –14 +/
Сообщение от Аноним (3), 28-Июл-22, 12:10 
Вот они, C/C++ эксперты opennet во всей красе, которые так топят за натив и как там всё у них безопасно.

Не то что в богомерзком Node.js.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +11 +/
Сообщение от Аноним (10), 28-Июл-22, 12:11 
Подробно рассказывай почему твои гуру Node.js не написали замену Samba?
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Аноним (15), 28-Июл-22, 12:18 
Замену Samba не написали на node.js потому что слишком много памяти сожрет такое поделие и будет тормозить. КО все сказал
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +5 +/
Сообщение от пох. (?), 28-Июл-22, 12:20 
Вынипанимаити, память сейчас дешевая, дорого стоит только время разработчика!

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (15), 28-Июл-22, 12:26 
Но позвольте, как запускать клиент? Хватит ли 128Гб?
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +10 +/
Сообщение от zshfan (ok), 28-Июл-22, 12:31 
Нищеброд! В двадцать первом веке для офисного ПК надо 22 ядра, 222 гига и всего за 999 999 рублей! Потому что как выше сказали время разработчика бесценно! Ведь разработчик может оказаться не в ресурсе или вообще отравиться смузи!
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 28-Июл-22, 12:49 
Как одно только использование интерпретируемого языка может исключить логические ошибки?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

96. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 28-Июл-22, 18:55 
В случае node.js там скорее добавится более 9000 новых: писать проект размером с самбу без типизации - это заведомо не только прострел себе пяток, но и отстрел себе всего остального что можно и нельзя отстрелить.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Без аргументов (?), 28-Июл-22, 12:55 
твой ноужээс написан на Lua, C++, Python, C
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (37), 28-Июл-22, 13:16 
Макака, причём здесь язык?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

39. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (43), 28-Июл-22, 13:19 
Представляю, что будет, если Samba переписать на богомерзком JS/Node.js
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

61. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от амоним (?), 28-Июл-22, 14:56 
богомерзка самба, на такой же ноде ) агонь )
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +7 +/
Сообщение от пох. (?), 28-Июл-22, 12:19 
Ой, прелесть-то какая: https://ubuntu.com/security/CVE-2022-32744

Fixing this in Ubuntu 18.04 LTS would require substantial
code backports. We will not be fixing this issue in Ubuntu 18.04
LTS. (патамушта у нас лапки, CoC и Молль. А тут - ой, кодить надо оказываетцо уметь!)

lts такой lts.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (46), 28-Июл-22, 13:34 
Да не боись, через недельку будет... в Snap Store
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (84), 28-Июл-22, 17:21 
Твой шанс показать себя во всей красе. Как полы домоешь.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

100. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 28-Июл-22, 20:00 
ага, щас домою полы (тебя что - опять не приняли?) и пойду делать за убунтоидов работу за которую они получают зарплаты.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от хрю (?), 28-Июл-22, 19:15 
Это однозначная заявка от Убунты на шедевр. Если б не было ссылки, то я б, наверно, даже не поверил бы в такое :D
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

135. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от забей (?), 29-Июл-22, 09:07 
на убунту пох.

посмотрим на buster :)

stretch закончился для убунты не удачно...

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

148. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 29-Июл-22, 12:42 
Не могу - стандарт предприятия, увы.

И хрен знает, куда дальше мигрировать. Каждый день новую coreos?

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от забей (?), 29-Июл-22, 16:15 
> Не могу - стандарт предприятия, увы.

ну если нужна самба, то апгрейд на 20.04 или самому бекпортировать с 20.04...

подстава, конечно

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 30-Июл-22, 00:39 
Самбиный адец - нет, не нужен. Тем более что там есть workaround и никто вообще толком не знает, к чему та фича ("ms у себя запилил и нам такое же, и в два раза больше!") Но ты же понимаешь что это я не про самбу, а про убунту цитировал.

Причем далеко не факт что про следующий такой "нихачюнибуду" я вообще узнаю вовремя.

Зато "десять лет поддержки!" (половина из которых платная, но ничего поддерживать мы не будем - для этого надо уметь кодить, оказываетцо)


Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +4 +/
Сообщение от Массоны Рептилоиды (?), 28-Июл-22, 12:28 
KDC, kpasswd. Явно что-то KDE-шное
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от 1 (??), 28-Июл-22, 13:58 
тонко
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (-), 28-Июл-22, 18:52 
Это майкросо^W керберосовское.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 28-Июл-22, 12:45 
> KDC принимает запросы kpasswd, зашифрованные любым известным ключом
> KDC обработает его без проверки соответствия ключа учётной записи

Ыыыы... какая прелесть!

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –4 +/
Сообщение от Шарп (ok), 28-Июл-22, 12:46 
>обращение к памяти после её освобождения (use-after-free)

rust

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от анон (?), 28-Июл-22, 13:32 
не поможет
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от истина в последней инстанции (?), 28-Июл-22, 14:51 
Вы сначала научитесь определять объём доступной памяти, а потом будете рассказывать как ей пользоваться. Грамотей блин. Память короткая? Утекла вместе с растом? Уже и забыл эпик фейл как вы крашились со своим растом неправильно определив объём памяти?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

63. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (63), 28-Июл-22, 14:59 
Я так и не понял, какими инструментами можно выяснить, куда утекла вся память в расте. Мутная поделка. Зачем им знать доступную память, если они даже за своей следить не способны?
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (87), 28-Июл-22, 15:35 
Они все мозги прокулили вот и нет памяти. Растоманы сэр
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

140. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Шарп (ok), 29-Июл-22, 10:32 
> Вы сначала научитесь

Выдыхай, Маня. Проблема в доступе к памяти после её освобождения. Это именно то, что rust делает невозможным.


Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

145. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (145), 29-Июл-22, 12:21 
Потому что в rust нет блоков unsafe и не используются .so библиотеки написанные не на rust? Поэтому да?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Аноним (31), 28-Июл-22, 13:00 
Надо ftp пользоваться
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (34), 28-Июл-22, 13:08 
На NetWare
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от 1 (??), 28-Июл-22, 13:59 
Тварь была лучшим FS ... Но ...
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 28-Июл-22, 14:58 
NetWare - НеТварь.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –4 +/
Сообщение от Аноним (84), 28-Июл-22, 17:22 
Ахахахаха лоооол ну ты отжигаешь. Сам придумал? Красава. Стенд-ап не пробовал?
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (-), 29-Июл-22, 06:42 
Он ничего не придумал. Он админил маршрутизаторы с NetWare UNIX, когда ты ещё не родился.
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от pavlinux (ok), 29-Июл-22, 21:11 
Идиёт, NetWare - это не UNIX
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (79), 28-Июл-22, 16:43 
Это точно. Но прошло время и родненькая 4.11-я нетварь с NDS перестала запускаться на очередных закупленных железках и пришлось спешно переползать на продукт мелкомягких, это было неприятно. После новеловского DOS'овского клиента SPX/IPX на 286-ых древненьких компах досовский TCP/IP клиент к виндосерверам ворочался как старый пьяный слон в вольере, доставшемся от сусликов. Фокспрошные программы вылетали по нехватке памяти. И в целом сетка/серваки стали работать более уныло.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

130. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (45), 29-Июл-22, 08:11 
3.12 упали 01.01.2020
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (134), 29-Июл-22, 09:05 
И отжались.. ой попытались отжать ещё бабла.  
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (155), 29-Июл-22, 13:15 
Должны же были упасть ещё 01.01.2000 ?
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

40. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (43), 28-Июл-22, 13:22 
Конкретно, proftpd
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

113. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Kuromi (ok), 28-Июл-22, 23:42 
NFS как вариант, клиенты под винду кстати были.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

177. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Annoynimus (?), 01-Авг-22, 21:33 
До сих пор есть встроенный клиент и сервер в винде. Только вот NFS даже под линуксом стрёмно использовать.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –5 +/
Сообщение от Косой (?), 28-Июл-22, 13:00 
копия почти всегда хуже оригинала!
микрософт - это сила!
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +5 +/
Сообщение от Аноним (43), 28-Июл-22, 13:24 
Косой, не дразни верблюда.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от Брат Анон (ok), 28-Июл-22, 15:17 
Чуть что -- сразу косой!
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +2 +/
Сообщение от Аноним (59), 28-Июл-22, 14:41 
студенческие виндосетки обрастающие вируснёй десятки лет намекают что ты ещё школоло
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

158. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 29-Июл-22, 13:43 
> студенческие виндосетки обрастающие вируснёй десятки лет намекают что ты ещё школоло

Да они и корпоративные как-то так же :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Онаним (?), 28-Июл-22, 14:15 
> KDC принимает запросы kpasswd, зашифрованные любым известным ключом

Pacefalm.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Брат Анон (ok), 28-Июл-22, 15:18 
В этой новости -- прекрасно фсьо!))
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от Аноним (-), 28-Июл-22, 15:26 
Какие костыли только не придумают чтобы не использовать удобный обмен файлами в стиле Plan9
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от john_erohin (?), 28-Июл-22, 21:23 
в стиле git.
там и версионность, и безопастность, и (если не побояться завести сервер на http) - проходимость через фаерволлы.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –2 +/
Сообщение от Аноним (77), 28-Июл-22, 16:04 
Вот тебе и дебиан! Ре###то!
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от beck (??), 28-Июл-22, 16:23 
> уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом.

А в оригинале у MS ровно то же самое или там нет этих уязвимостей?

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 28-Июл-22, 18:50 
А ты посмотри список CVE по винде, узнаешь чего во вторник прилетает.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от beck (??), 29-Июл-22, 13:46 
Если б я занимался админством винды, я б конечно был в курсе, но я уже давно не, поэтому и спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от iPony129412 (?), 29-Июл-22, 06:00 
В оригинале нет такого.
Реализации всё же разные.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

153. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (155), 29-Июл-22, 13:13 
Такого нет, но есть круче.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –3 +/
Сообщение от Аноним (81), 28-Июл-22, 16:50 
Вроде уже 30 лет отчаянные линуксоиды пытаются в нормальную сетевую фс, а выходит только самба

Nuff said. R.I.P. Cuckoldix

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +3 +/
Сообщение от пох. (?), 28-Июл-22, 17:36 
> Вроде уже 30 лет отчаянные линуксоиды пытаются в нормальную сетевую фс, а

ЧО?!
(поправляя кокошник): да мы еще даже не начинали!

> выходит только самба

входит и выходит, входит и выходит.

На самом деле нет, mars nwe была (по тем временам и для тех сетей) вполне нормальна. Если бы протокол не был разработан фирмой novell.

А сосамбу кенгуроиды делали в общем-то не для людей, а для того чтоб с этоговашеголинoops хоть как можно было поделиться файликами с окружающими. И в целом она свое назначение оправдывала. А если что и было дыряво, то ничего ж ценного и не хранили.

Но тут их понесло в "риальную конкуренцию с виндой", и вместо нормально работающей третьей самбы мы получили вот это - "прям как AD 2022 только бисплатна!" (а по факту полностью поддерживаются только фичи времен 2000, и еще вот, вот и вот - патамушта именно эти вот мы сумели! А поскольку винда такого не понимает - то и результаты так себе.)

> Nuff said. R.I.P. Cuckoldix

ой, ну как будто на твоем макбучеке какая-то другая сосамба. Волшебная, угу, десять раз.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 28-Июл-22, 18:49 
Ну так они и сделали все как в винде. Даже вулны, вот, все передрали.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от пох. (?), 28-Июл-22, 20:10 
В винде2000 ? Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ".
И dfs-r работает (с 2003), а не только dfs и тот из костылей и подпорок и "желательно чтоб число камней было четны..." ой, не оттуда "all-lowercase", во!

И роли переключаются с transparent failover (2008R2) а не как всегда...

wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали в тыренные исходники 2000.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 29-Июл-22, 00:01 
> В винде2000 ?

Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет можно посмотреть на примере OOXML :)

> Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ".

Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то весьма и весьма длинный, можно поспорить что ты не знаешь наизучть все импактящие это добро патчи т.к. имя им легион. Уж SMB у майков так, по жизни, был сито ситом.

> костылей и подпорок и "желательно чтоб число камней было четны..." ой,
> не оттуда "all-lowercase", во!

Ну да, ну да, а вон те кучи патчей и CVE наверное мой глюк.

> И роли переключаются с transparent failover (2008R2) а не как всегда...

Ты до сих пор им пользуешься? А таки при transient'ах оно умеет очень странные вещи делать.

> wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали
> в тыренные исходники 2000.

Да там и без него виндам по части SMB доставалось мама не горюй, за всю их историю. Наконец, Самба смогла достойный ответ по фичам заимплементить :). А то их список CVE был как-то сильно уж коротковат относительно майков.

А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул - а потом уже там и не останется ничего живого во всей конторе... централизованное управление удобно, конечно, но при случае становится централизованным поимением, что достаточно забавно :). И таки да, виндус девы знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от john_erohin (?), 29-Июл-22, 06:20 
> список CVE на все что вокруг [...] kerberos [...]

а вот собачку из MIT прошу не трогать.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=kerberos
собственных CVE 1 шт за 2021, 1 шт за 2020 и т.д.

ps: недавно собачка сделала мне "кусь". кто ж знал что обновление с 1.19.чегото до 1.20-1 вышибет всех виндовых клиентов. пришлось откатывать.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (160), 29-Июл-22, 13:59 
> а вот собачку из MIT прошу не трогать.

Жирный переусложненный урод продвигающий убер-централизацию создает замечательную почву для залета, как ни крути.

> https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=kerberos
> собственных CVE 1 шт за 2021, 1 шт за 2020 и т.д.

Что-то подозрительно мало, его только в дебиане на моей памяти основательно патчили несколько раз. К тому же это только один из компонентов АДа.

> ps: недавно собачка сделала мне "кусь". кто ж знал что обновление с
> 1.19.чегото до 1.20-1 вышибет всех виндовых клиентов. пришлось откатывать.

Sh*t happens. Майкрософт тоже так то АДски прикалываться умеет. Вмтварь как-то без спроса обновила формат виртуального диска. Казалось бы, что может пойти не так? Маздайсервер 2008 на это резко обиделся и проипал активацию (хотя вот же, серв активации рядом, в чем проблема?!) - но виду особо не подал (да кто же на DC логинится?!). А заметили все это админы когда ВНЕЗАПНО их стало засыпать воплями юзеров "что за нафиг, зайти никуда не могу?!" крупным оптом.

Оказывается оно при этом выглядит как живое, только авторизацию отлупает. Юзеры и обломались в лучшем случае на шары попасть, а в хучшем и на свой компьютер, так что это еще половина отспамиться не смогло "почему-то". Наиболее прошареные, конечно, локального админа на такой случай имели - потому и смогли вообще отспамиться админам что дескать весь офис - раком.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от john_erohin (?), 31-Июл-22, 23:49 
> Жирный переусложненный урод продвигающий убер-централизацию

я бы не был столь категоричен. на уровне KDC есть репликация master (1) -> slaves (N).
kadmind да, централизован. если сдохнет, то придется либо быстро-быстро
восстанавливать, либо запускать на другом хосте с KDC, назначать его мастером
и разворачивать репликацию врчную.

> создает замечательную почву для залета, как ни крути.

вопрос спорный. скоммуниздить чужой тикет не просто.

> К тому же это только один из компонентов АДа.

до 1000+ принципалов другие компоненты (ldap-каталог, развернутая pki с CA)
не очень нужны. даже инкрементальная репликация избыточна.

> Маздайсервер 2008 на это резко обиделся и проипал активацию
> Оказывается оно при этом выглядит как живое, только авторизацию отлупает.

очень странно. поколение висты-2008 я пропустил, но 2008r2
работает без активации годами (AD нет).

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от RHEL Fan (?), 28-Июл-22, 22:50 
Хоть как можно и по nfs было. Ее даже мс с sfu умел.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

139. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 29-Июл-22, 10:13 
Нельзя. Домашнее задание на летние каникулы местных экспертов - уяснить для себя почему nfs непригодна для подобных задач в силу принципиального design flaw времен "когда компьютеры были большими" (мелкие проблемы с блокировкам отдельно)

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от RHEL Fan (?), 29-Июл-22, 11:08 
Ну, речь про "хоть как" была, а начинается "с блокировками". У меня уже отпуск летний закончился, недосуг ща в историю погружаться, но точно знаю, что на солярке использовали nfs и особо не жаловались. У сана компьютеры достаточно большими были?
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от пох. (?), 29-Июл-22, 11:43 
Именно. И к ним был приставлен сисадмин.
Речь не о блокировках (что конечно тоже на сегодня повод никогда не вспоминать об этом уежище) а о тотальном п-це в дизайне.

Зачем мне фича "менять твой пароль", если я могу просто так твои файлы взять, и совсем без палева (и логи, аудит - хаха, вы о чем)?

А вот smb/lanserver изначально делали в предположении что клиент без головы и тем более без админа и доверять ему нельзя, и клиентов этих - может быть очень много. Просто потому что на десять лет позже.

Солярка, кстати, пыталась с этим что-нибудь сделать, но nis+ и изначально был мертворожденным, и распространения так и не получил "благодаря" патентам sun.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от RHEL Fan (?), 28-Июл-22, 22:58 
Не надо им было свой Керберос делать. Взяли бы mit или heimdal, там такого, вроде, нет. Или пока не нашли…
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

146. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (145), 29-Июл-22, 12:25 
Думаю подобные сообщения пишет лично Максим для поддержания соответствующего уровня идиотии на своём ресурсе :-)
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

152. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (155), 29-Июл-22, 13:09 
Если нужно Linux2Linux only, то их есть.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

172. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Анончик (?), 30-Июл-22, 13:16 
Не твой, вот и бесишься.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

82. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Анонимemail (82), 28-Июл-22, 16:56 
На арч уже прилетела установил заплатку, самбой не пользуюсь.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (92), 28-Июл-22, 18:13 
Почему ты её не удалил тогда?
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Kuromi (ok), 28-Июл-22, 23:43 
Потому что иногда некоторые аппликухи тянут её ии её части как обязательную зависимость. Например VLC.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от john_erohin (?), 29-Июл-22, 06:24 
почему ты не пересобрал VLC без сосамбы и не выложил в AUR ?
такова твоя "благодарность" арчу за щастливую ИТ-молодость ?
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (127), 29-Июл-22, 08:14 
Потому что каникулы. Надо в доту гамать, пока учебный год не начался. А там еще домашку начнут задавать.  
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (145), 29-Июл-22, 12:31 
Всё правильно делает, в билдах пусть копается тот кому это лично нужно.
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от anonimous (?), 29-Июл-22, 14:01 
А зачем, если из самбы у VLC только smbclient в допзависимостях, т.е. плеер спокойно и без него бдет работать. Как у человека выше вышло так, что в раче vlc тянет самбу как необходимую зависимость, я хз, видимо он как раз таки пересобрал его.
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

167. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Kuromi (ok), 29-Июл-22, 17:48 
> почему ты не пересобрал VLC без сосамбы и не выложил в AUR
> ?
> такова твоя "благодарность" арчу за щастливую ИТ-молодость ?

Так ли это необходимо? Подчас достаточно собрать пакет-заглушку, просто удовлетворяющий зависимость. Например Cairo-dock тянет через плагины Nautilus, без всякой на то надобности.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

164. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (-), 29-Июл-22, 14:04 
> Потому что иногда некоторые аппликухи тянут её ии её части как обязательную
> зависимость. Например VLC.

Жесть!!! Это ж надо - дебианщики обставили арча в гибкости... прикинь, там этот кал отдельным плагином в отдельном пакете!

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

117. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от erthink (ok), 29-Июл-22, 03:48 
Вот опять ресерчить чтобы добрать по векторам до десятки и/или смотреть пароли внутри астры.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от Аноним (163), 29-Июл-22, 14:02 
Да
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от test (??), 29-Июл-22, 06:51 
Есть 4 варианта работы:
1. Линух клиент - сервер АД вин.
2. Линух клиент - сервер АД линух
3. Вин клиент - сервер АД вин.
4. Вин клиент - сервер АД линух.

В каких случаях это проявляется ?

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  –1 +/
Сообщение от забей (?), 29-Июл-22, 09:03 
Если ты "Линух клиент", то забей
Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от Annoynimus (?), 01-Авг-22, 21:40 
Если настроена доменная авторизация в линухе - то админу произвольный пользователь поменяет пароль и пойдёт буйствовать с повышенными правами. Так что все варианты с "Контроллер домена - линух" уязвимы, даже если клиент тоже линух.
Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +/
Сообщение от забей (?), 02-Авг-22, 01:41 
это проблема админа организации ;) У "клиента" голова вообще не должна болеть по этому поводу у него и админ-прав то не должно быть :)))

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в Samba, позволяющая поменять пароль любому польз..."  +1 +/
Сообщение от iPony129412 (?), 29-Июл-22, 13:06 
2 и 4
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру