How to become an author
Search
Write a publication
Pull to refresh

Comments 37

CentOS, Debian и прочие еще готовят обновления. Будет нескучно, кастую *NIXBLAST в студию )
Total votes 2: ↑2 and ↓0+2
Нескучно будет владельцам WRT-образных прошивок, домашних NAS'ов и прочих радостей.
Total votes 1: ↑1 and ↓0+1
самба на таких железках редко отсвечивает в инете, а вот если внутри локалки заведётся какер то будет не очень…
Total votes 3: ↑3 and ↓0+3
В DD-WRT разве есть самба?
Total votes 1: ↑0 and ↓1-1
Обновление для Ubuntu уже доступно. Сегодня на десктопной Ubuntu скачалось обновление.
This comment wasn’t rated yet0
Да, я уже тоже проапгрейдился. Немного удивила неторопливость обновления. В CentOS/RHEL оно было еще вчера/позавчера.
This comment wasn’t rated yet0
Вот это 0-day :) Предвещаем массовые взломы.
Total votes 3: ↑2 and ↓1+1
Взломы кого? На серверах самбы как правило нет, на рабочие станции тоже не всегда ставится.
This comment wasn’t rated yet0
В основной массе любительских NT-доменов реализованных на юниксах.
Total votes 3: ↑2 and ↓1+1
предлагаю вам уточнить для себя, что значит «0day».
Total votes 2: ↑1 and ↓10
0day (англ. zero day) – термин, принятый в индустрии антивирусного программного обеспечения и обозначающий вредоносные программы или уязвимости, против которых существующие защитные механизмы бессильны.

В данном контексте термин использовать я считаю правомерным, поскольку ведоры выпускают патчи под свои платформы с приличным запозданием. Таким образом, не имея патча под целевую систему, уязвимость остается в статусе «0day».
Типичным примером таких ситуаций могут служить платформы HP-UX, AIX и подобные коммерческие *nix.
Многие исправления критических уязвимостей на них выходят с огромной задержкой.
This comment wasn’t rated yet0
уязвимость стала достоянием общественности только после(и из-за) того как Samba выпустила патчи.

0day — уязвимость, к которой нет патчей, либо вендор о ней не еще знает.
This comment wasn’t rated yet0
да, моя ошибка в восприятии термина. виноват.
Total votes 1: ↑1 and ↓0+1
вы не одиноки в этом вопросе, поэтому решил написать :)
Total votes 1: ↑1 and ↓0+1
Хотя да, формально вы правы. Это не 0day.
This comment wasn’t rated yet0
Что, девушке линукс поставили?
Total votes 3: ↑2 and ↓1+1
Это же линукс. В исходниках он
Total votes 8: ↑8 and ↓0+8
Звучит серезно, по сути — ерунда. Тот у кого самба открыта снаружи, сам себе в ногу стреляет, не надо мешать.
Total votes 7: ↑5 and ↓2+3
Вы забываете о модели внутреннего нарушителя. Это более распространенная проблема, чем кулкацкеры снаружи.
Total votes 2: ↑2 and ↓0+2
Мне кажется основные пользователи этой уязвимости будет скрипт-кидди, правда еще вирусы остаются… если кото то захочет написать зловреда под самбу.
This comment wasn’t rated yet0
Хорошо я самбу убил в первый же день освоения Линукса…
This comment wasn’t rated yet0
UFO just landed and posted this here
Ну а какже файлопомойка. а в соседнем каталоге все секреты родины
This comment wasn’t rated yet0
UFO just landed and posted this here
В Debian stable из коробки samba работает под root
This comment wasn’t rated yet0
Повезло тебе, оно или inetd или capabilities юзает. По-другому не представляю как оно открыло порт с номером < 1024. В RHEL/CentOS/Debian оно от рута работает.
This comment wasn’t rated yet0
UFO just landed and posted this here
а как обходиться ограничение с привелигированных портом?
This comment wasn’t rated yet0
UFO just landed and posted this here
Только рут может повесить listen на 135/TCP
This comment wasn’t rated yet0
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr