From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
Date: Wed, 11 Apr 2012 12:52:54 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: sysadmins@lists.altlinux.org
Message-ID: <20120411095254.GE8672@osdn.org.ua>
Mail-Followup-To: sysadmins@lists.altlinux.org
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4.2.1i
Subject: [Sysadmins] UUI: remote root in samba
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: shigorin@gmail.com,
	ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 11 Apr 2012 09:52:59 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20120411095254.GE8672@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

	Здравствуйте.
В samba с 3.0.x по 3.6.3 присутствует CVE-2012-1182,
бишь remote root без аутентификации при наличии доступа
к порту.  Исправление уже пошло в сизиф, на t6 устанавливается:
http://git.altlinux.org/tasks/archive/done/_67/69187/

Насколько понимаю, для p5/5.1 будет подготовлена сборка 3.0
с патчем.

См. тж. http://www.opennet.ru/opennews/art.shtml?num=33574

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/