"Уязвимость в Samba, приводящая к переполнению буфера"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в Samba, приводящая к переполнению буфера" | +/– |  |
| Сообщение от opennews (??), 17-Ноя-22, 12:58 | ||
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 2. Сообщение от iPony129412 (?), 17-Ноя-22, 12:59 | +1 +/– | |
Прям без остановки бабахает 💥 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17 | ||
| 4. Сообщение от Аноним (4), 17-Ноя-22, 13:01 | +3 +/– | |
Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10, #11, #21, #24 | ||
| 10. Сообщение от Аноним (10), 17-Ноя-22, 13:26 | –2 +/– | |
Как будто под этим хламом еще можно собрать сосамбу. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #22 | ||
| 11. Сообщение от annonn (?), 17-Ноя-22, 14:28 | +1 +/– | |
Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #18, #35 | ||
| 17. Сообщение от Аноним (17), 17-Ноя-22, 17:41 | –1 +/– | |
WebDAV приде порядок наведе. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #23 | ||
| 18. Сообщение от Аноним (18), 17-Ноя-22, 17:57 | +1 +/– | |
Самба на роутере? Что ещё расскажешь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #19 | ||
| 19. Сообщение от Степан (?), 17-Ноя-22, 18:01 | +2 +/– | |
Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 20. Сообщение от ivan_erohin (?), 17-Ноя-22, 18:50 | +/– | |
зря я собачку рекламировал. качество кода немногим лучше сосамбы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 21. Сообщение от ptr (??), 17-Ноя-22, 19:14 | +2 +/– | |
Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 22. Сообщение от ptr (??), 17-Ноя-22, 19:19 | +/– | |
Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #34 | ||
| 23. Сообщение от Аноним (23), 17-Ноя-22, 19:30 | +1 +/– | |
Ты поди и тарелку моешь растительным маслом? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #26 | ||
| 24. Сообщение от Аноним (24), 17-Ноя-22, 19:47 | +/– | |
> Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 26. Сообщение от Аноним (17), 17-Ноя-22, 20:45 | +/– | |
А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 Ответы: #28, #29 | ||
| 28. Сообщение от Аноним (23), 17-Ноя-22, 21:45 | +/– | |
Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
| 29. Сообщение от Аноним (23), 17-Ноя-22, 21:50 | +1 +/– | |
> А чем WebDAV хуже? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
32.
Сообщение от Abyss777 (?), 18-Ноя-22, 09:06
| +1 +/– |  |
У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-20... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #33 | ||
| 33. Сообщение от Аноним (33), 18-Ноя-22, 13:05 | +/– | |
да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #32 Ответы: #36 | ||
| 34. Сообщение от Аноним (-), 20-Ноя-22, 20:42 | +/– | |
Новые кернелы используй, там ядерный сервак smb есть, ему много не надо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 35. Сообщение от Аноним (-), 20-Ноя-22, 20:43 | +/– | |
Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 36. Сообщение от Аноним (-), 20-Ноя-22, 20:44 | +/– | |
NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #33 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
