информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ухты! Тогда привет ещё и всяким сетевым хранилищам, перешитым роутерам и куче другого железа с самбой и их владельцам 11.04.12 23:00  Число просмотров: 1985
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
<site updates>
Пятилетняя уязвимость в Samba 11.04.12 22:12  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Пятилетняя уязвимость в Samba
ZDNet http://www.zdnet.com/blog/security/five-year-old-remote-code-execution-hole-patched-in-macs-linux/11475

Разработчики Samba выпустили исправление уязвимости, допускающей исполнение удаленного кода с правами root. Причем патчи были выпущены не только для поддерживаемых версий (3.4.x, 3.5.x, и 3.6.x), но и вообще для всех версий, начиная с 3.0.x, поскольку впервые уязвимость появилась в версии 3.0.25, вышедшей аж в 2007 году.
Другими словами, в течение пяти лет все работающие в SMB-сетях юниксы, от Linux до FreeBSD и MacOS, жили с нараспашку открытыми системами.
Разумеется, применение патча крайне рекомендуется, вполне вероятно существование готового эксплоита. Отдельный привет хочется передать пользователям MacOS с учетом той скорости, с которой Apple выпускает свои обновления.


Полный текст
Ухты! Тогда привет ещё и всяким сетевым хранилищам, перешитым роутерам и куче другого железа с самбой и их владельцам 11.04.12 23:00  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
ну, строго говоря, совершенно необязательно им голой самбой смотреть в интернет 11.04.12 23:23  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Это да. Но за файрволом-то её всё равно прекрасно видят. Просто самбы в железках много, процесс латания скорее всего объективно затянется - и если будет распространенный простой эксплоит - могут получаться безобразия 12.04.12 00:33  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach