The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Внеплановое обновление Samba (3.0.35, 3.2.13 и 3.3.6) с устранением уязвимости

25.06.2009 18:32

В экстренном порядке выпущены новые релизы Samba - 3.0.35 и 3.3.6, содержащие исправление уязвимости, позволяющей обойти заданные через ACL ограничения, например, произвести запись в файл, доступный только для чтения. Уязвимость проявляется в версиях с 3.0.31 по 3.3.5, при активности опции "dos filemode".

Также выпущено обновление Samba 3.2.13, в котором кроме вышеописанной уязвимости устранена проблема безопасности (возможность подстановки параметров форматирования строки) в коде программы smbclient, при обработке в которой специально оформленного имени файла (например, "aa%3Fbb"), злоумышленник контролирующий сервер может добиться выполнения кода на стороне клиента.

  1. Главная ссылка к новости (http://news.samba.org/...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22320-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, add (??), 23:19, 25/06/2009 [ответить]  
  • +/
    в репозитариях пока тихо
     
     
  • 4, Andrey Mitrofanov (?), 09:39, 26/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> 25-Июн-09 23:19
    >в репозитариях пока тихо

    Троль? Впрочем, да - тихо и сухо. ... "И я тоже" к "смотря в каких":

    samba  (2:3.2.5-4lenny6) stable-security; urgency=low

       * The former upload (2:3.2.5-4lenny5) was made to the wrong
         incoming directory and is therefore superseded by this one
       * CVE 2009-1886: Fix Formatstring vulnerability in smbclient
       * CVE 2009-1888: Fix uninitialized read of a data value

    -- Christian Perrier <bubulle@debian.org>  Tue, 23 Jun 2009 09:17:20 +0200
    samba (2:3.2.5-4lenny5) stable-security; urgency=high

       * Fix Formatstring vulnerability in smbclient. CVE ID
         not assigned yet.

    -- Christian Perrier <bubulle@debian.org>  Fri, 19 Jun 2009 20:11:40 +0200

    http://packages.debian.org/changelogs/pool/main/s/samba/samba_3.2.5-4lenny6/c

     

  • 2, Осторожный (ok), 07:48, 26/06/2009 [ответить]  
  • +/
    Это смотря в каких :)

    http://www.freshports.org/net/samba3/   (samba 3.0.35)

    http://www.freshports.org/net/samba32/  (samba 3.2.13)

    http://www.freshports.org/net/samba33/  (samba 3.3.6)

     
  • 3, Корректор (?), 09:34, 26/06/2009 [ответить]  
  • +/
    > позволяющей обойти заданные через ACL ограничения, например,
    > произвести запись в файл, доступный только для чтения

    Что за ерунда, перевод кривой. Можно изменить ACL файла (если на это нет прав), только если включена опция "dos filemode" и пользователь _имеет_ право записи в этот файл.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру