ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] уязвимость samba
@ 2003-03-18 13:12 Ткаченко Максим
  2003-03-18 15:26 ` Dmitry Lebkov
                   ` (2 more replies)
  0 siblings, 3 replies; 4+ messages in thread
From: Ткаченко Максим @ 2003-03-18 13:12 UTC (permalink / raw)
  To: community

Здравствуйте
Группа исследователей безопасности исходного кода из SuSE
(руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
SMB-сервере для открытых систем Samba, позволяющую удалённо и
анонимно получать права суперпользователя на сервере, на котором
запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
В случае невозможности немедленного обновления сисадминамам
рекомендуется перекрыть снаружи доступ по портам 139, 445.
Возможность перезапуска буфера присутствует в кодах сборки
фрагментированных SMB/CIFS-пакетов, при этом удалённый злоумышленник
получает возможность переписать адресное пространство процесса
произвольными данными, и, как следствие, выполнить произвольный код
от имени процесса smbd (обычно, root). Команда разработчиков Samba
срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем
системным администраторам обновиться.
  
http://ru.samba.org/samba/whatsnew/samba-2.2.8.html
-- 
С наилуччшими пожеланиями,
 Ткаченко Максим                          mailto:maxman@yourline.ru



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] уязвимость samba
  2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
@ 2003-03-18 15:26 ` Dmitry Lebkov
  2003-03-18 15:27 ` Artem Pastukhov
  2003-03-18 15:48 ` aen
  2 siblings, 0 replies; 4+ messages in thread
From: Dmitry Lebkov @ 2003-03-18 15:26 UTC (permalink / raw)
  To: community

On Tue, 18 Mar 2003 19:12:12 +0600
Ткаченко Максим <maxman@yourline.ru> wrote:

> Здравствуйте
> Группа исследователей безопасности исходного кода из SuSE
> (руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
> SMB-сервере для открытых систем Samba, позволяющую удалённо и
> анонимно получать права суперпользователя на сервере, на котором
> запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
> В случае невозможности немедленного обновления сисадминамам
> рекомендуется перекрыть снаружи доступ по портам 139, 445.
> Возможность перезапуска буфера присутствует в кодах сборки
> фрагментированных SMB/CIFS-пакетов, при этом удалённый злоумышленник
> получает возможность переписать адресное пространство процесса
> произвольными данными, и, как следствие, выполнить произвольный код
> от имени процесса smbd (обычно, root). Команда разработчиков Samba
> срочно выпустила новую версию - 2.2.8 и настоятельно рекомендует всем
> системным администраторам обновиться.
>   
> http://ru.samba.org/samba/whatsnew/samba-2.2.8.html

http://www.altlinux.ru/pipermail/security-announce/2003-March/000114.html


:))))))))))) Нечто подобное в трэде с темой "2.4 kernel vulnerability"

--
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] уязвимость samba
  2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
  2003-03-18 15:26 ` Dmitry Lebkov
@ 2003-03-18 15:27 ` Artem Pastukhov
  2003-03-18 15:48 ` aen
  2 siblings, 0 replies; 4+ messages in thread
From: Artem Pastukhov @ 2003-03-18 15:27 UTC (permalink / raw)
  To: community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

18 Март 2003 16:12, Ткаченко Максим написал:
> Здравствуйте
> Группа исследователей безопасности исходного кода из SuSE
> (руководитель - Sebastian Krahmer) обнаружила уязвимость в
Подпишитесь на 
ALT Linux security announce list <security-announce@altlinux.ru>
- -- 
 С уважением,
Артем Пастухов          past@yam.ru
 ЯМ Интернешнл         http://www.yam.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+dzrJhclao3W5F3wRAtg7AJ99my7+pLHumE6rwZ/CuvBFpQPAPgCfW1Xx
8+G5yda79UjOF0k75mQU96g=
=Whih
-----END PGP SIGNATURE-----

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] уязвимость samba
  2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
  2003-03-18 15:26 ` Dmitry Lebkov
  2003-03-18 15:27 ` Artem Pastukhov
@ 2003-03-18 15:48 ` aen
  2 siblings, 0 replies; 4+ messages in thread
From: aen @ 2003-03-18 15:48 UTC (permalink / raw)
  To: community

Ткаченко Максим пишет:

>Здравствуйте
>Группа исследователей безопасности исходного кода из SuSE
>(руководитель - Sebastian Krahmer) обнаружила уязвимость в популярном
>SMB-сервере для открытых систем Samba, позволяющую удалённо и
>анонимно получать права суперпользователя на сервере, на котором
>запущен демон smbd. Уязвимость присутствует в версиях 2.0.x - 2.2.7a.
>

< skip >

А зачем это сюда посылать???
В security-annonunce@altlinux.ru было подробное сообщение, обновления 
давно выложены.
О необходимости подписки _всех_ пользователй на этот список сказано в 
документации.

Rgrds, AEN





^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2003-03-18 15:48 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-03-18 13:12 [Comm] уязвимость samba Ткаченко Максим
2003-03-18 15:26 ` Dmitry Lebkov
2003-03-18 15:27 ` Artem Pastukhov
2003-03-18 15:48 ` aen

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git