* [Comm] уязвимость samba
@ 2003-03-18 13:12 Ткаченко Максим
2003-03-18 15:26 ` Dmitry Lebkov
` (2 more replies)
0 siblings, 3 replies; 4+ messages in thread
From: Ткаченко Максим @ 2003-03-18 13:12 UTC (permalink / raw)
To: community
Здравствуйте
Группа исследователей безопасности исходного кода из SuSE
(руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
SMB-сервере для открытых систем Samba, позволяющую удалённо и
анонимно получать права суперпользователя на сервере, на котором
запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
В случае невозможности немедленного обновления сисадминамам
рекомендуется перекрыть снаружи доступ по портам 139, 445.
Возможность перезапуска буфера присутствует в кодах сборки
фрагментированных SMB/CIFS-пакетов, при этом удалённый злоумышленник
получает возможность переписать адресное пространство процесса
произвольными данными, и, как следствие, выполнить произвольный код
от имени процесса smbd (обычно, root). Команда разработчиков Samba
срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем
системным администраторам обновиться.
http://ru.samba.org/samba/whatsnew/samba-2.2.8.html
--
С наилуччшими пожеланиями,
Ткаченко Максим mailto:maxman@yourline.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] уязвимость samba
2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
@ 2003-03-18 15:26 ` Dmitry Lebkov
2003-03-18 15:27 ` Artem Pastukhov
2003-03-18 15:48 ` aen
2 siblings, 0 replies; 4+ messages in thread
From: Dmitry Lebkov @ 2003-03-18 15:26 UTC (permalink / raw)
To: community
On Tue, 18 Mar 2003 19:12:12 +0600
Ткаченко Максим <maxman@yourline.ru> wrote:
> Здравствуйте
> Группа исследователей безопасности исходного кода из SuSE
> (руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
> SMB-сервере для открытых систем Samba, позволяющую удалённо и
> анонимно получать права суперпользователя на сервере, на котором
> запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
> В случае невозможности немедленного обновления сисадминамам
> рекомендуется перекрыть снаружи доступ по портам 139, 445.
> Возможность перезапуска буфера присутствует в кодах сборки
> фрагментированных SMB/CIFS-пакетов, при этом удалённый злоумышленник
> получает возможность переписать адресное пространство процесса
> произвольными данными, и, как следствие, выполнить произвольный код
> от имени процесса smbd (обычно, root). Команда разработчиков Samba
> срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем
> системным администраторам обновиться.
>
> http://ru.samba.org/samba/whatsnew/samba-2.2.8.html
http://www.altlinux.ru/pipermail/security-announce/2003-March/000114.html
:))))))))))) Нечто подобное в трэде с темой "2.4 kernel vulnerability"
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] уязвимость samba
2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
2003-03-18 15:26 ` Dmitry Lebkov
@ 2003-03-18 15:27 ` Artem Pastukhov
2003-03-18 15:48 ` aen
2 siblings, 0 replies; 4+ messages in thread
From: Artem Pastukhov @ 2003-03-18 15:27 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
18 Март 2003 16:12, Ткаченко Максим написал:
> Здравствуйте
> Группа исследователей безопасности исходного кода из SuSE
> (руководитель - Sebastian Krahmer) обнаружила уязвимость в
Подпишитесь на
ALT Linux security announce list <security-announce@altlinux.ru>
- --
С уважением,
Артем Пастухов past@yam.ru
ЯМ Интернешнл http://www.yam.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+dzrJhclao3W5F3wRAtg7AJ99my7+pLHumE6rwZ/CuvBFpQPAPgCfW1Xx
8+G5yda79UjOF0k75mQU96g=
=Whih
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] уязвимость samba
2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
2003-03-18 15:26 ` Dmitry Lebkov
2003-03-18 15:27 ` Artem Pastukhov
@ 2003-03-18 15:48 ` aen
2 siblings, 0 replies; 4+ messages in thread
From: aen @ 2003-03-18 15:48 UTC (permalink / raw)
To: community
Ткаченко Максим пишет:
>Здравствуйте
>Группа исследователей безопасности исходного кода из SuSE
>(руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
>SMB-сервере для открытых систем Samba, позволяющую удалённо и
>анонимно получать права суперпользователя на сервере, на котором
>запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
>
< skip >
А зачем это сюда посылать???
В security-annonunce@altlinux.ru было подробное сообщение, обновления
давно выложены.
О необходимости подписки _всех_ пользователй на этот список сказано в
документации.
Rgrds, AEN
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2003-03-18 15:48 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
2003-03-18 15:26 ` Dmitry Lebkov
2003-03-18 15:27 ` Artem Pastukhov
2003-03-18 15:48 ` aen
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git