Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
ну, строго говоря, совершенно необязательно им голой самбой смотреть в интернет 11.04.12 23:23 Число просмотров: 1785
Автор: dl <Dmitry Leonov>
|
|
<site updates>
|
Пятилетняя уязвимость в Samba 11.04.12 22:12
Publisher: dl <Dmitry Leonov>
|
Пятилетняя уязвимость в Samba ZDNet http://www.zdnet.com/blog/security/five-year-old-remote-code-execution-hole-patched-in-macs-linux/11475
Разработчики Samba выпустили исправление уязвимости, допускающей исполнение удаленного кода с правами root. Причем патчи были выпущены не только для поддерживаемых версий (3.4.x, 3.5.x, и 3.6.x), но и вообще для всех версий, начиная с 3.0.x, поскольку впервые уязвимость появилась в версии 3.0.25, вышедшей аж в 2007 году.
Другими словами, в течение пяти лет все работающие в SMB-сетях юниксы, от Linux до FreeBSD и MacOS, жили с нараспашку открытыми системами.
Разумеется, применение патча крайне рекомендуется, вполне вероятно существование готового эксплоита. Отдельный привет хочется передать пользователям MacOS с учетом той скорости, с которой Apple выпускает свои обновления.
Полный текст
|
|
Ухты! Тогда привет ещё и всяким сетевым хранилищам, перешитым роутерам и куче другого железа с самбой и их владельцам 11.04.12 23:00
Автор: Ustin <Ustin> Статус: Elderman
|
|
| |
ну, строго говоря, совершенно необязательно им голой самбой смотреть в интернет 11.04.12 23:23
Автор: dl <Dmitry Leonov>
|
|
| | |
Это да. Но за файрволом-то её всё равно прекрасно видят. Просто самбы в железках много, процесс латания скорее всего объективно затянется - и если будет распространенный простой эксплоит - могут получаться безобразия 12.04.12 00:33
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
|