mboost-dp1

unknown

Buffer overflow i Samba 2.0 – 2.2.7

- Via The Register -

Der er fundet en sikkerhedsfejl i alle nyere versioner af Samba. Da der er allerede er offentliggjort tools der kan misbruge dette, opfordres alle hermed til at opdaterer til v2.2.8 eller at blokerer port 137/tcp og 445/tcp.





Gå til bund
Gravatar #1 - mikbund
17. mar. 2003 15:02
hhhmm, tja så må vi lige updatere :-)
Gravatar #2 - TYBO
17. mar. 2003 15:12
Hvad er samba ?....ud over en dans i Brazil ? :)
Gravatar #3 - tomsommer
17. mar. 2003 15:16
apt-get update && apt-get upgrade

done
Gravatar #4 - mikbund
17. mar. 2003 15:20

"Hvad er samba ?....ud over en dans i Brazil ? :)"


Hvad er windows ud over en rude?

Har en ide om at TYBO er PRO MS og anti opensource ?
Hvad siger du TYBO til mine påstande?
Gravatar #5 - sKIDROw
17. mar. 2003 15:30
@ TYBO

SaMBa = SMB server til UNIX systemer.
SMB er det system MS bruger til fil og printerdeling.. ;)
Gravatar #6 - seahawk
17. mar. 2003 15:31
personligt har jeg svært ved at se det katastrofale i den her bug - Folk der har smb portene åbne til internettet er næsten selv ude om det! :)
Gravatar #7 - sKIDROw
17. mar. 2003 15:32
Ærgeligt.
Man laver da heller ikke adgang til sine shares over nettet.. ;)
Vi har løst det med en VPN tunnel, og så lukket netbios porten.. :)
Gravatar #8 - Gruesome
17. mar. 2003 15:39
Ja så blev den opdateret. Men den var alligevel blevet opdateret i nat men nu så jeg det da med mine egne øjne ;)
Gravatar #9 - SilverWolf
17. mar. 2003 16:07
Tja... jeg valgte så bare at lukke samba på min server
Gravatar #10 - lean
17. mar. 2003 16:14
Hmm, samba har en indbygget feature til at vælge hvilke host s der kan connecte. Den bruger jeg til at tillade brugere fra intranet.
Moralen i historien?
Brug altid firewall program til at lukke portene, og stol ikke på programmers indbyggede funktioner (eller brug begge dele for at være helt sikker).
Gravatar #11 - Cyrack
17. mar. 2003 16:15
*sluuuuurp* Så er den suget og lagt ind.... ;)
Så skal jeg bare have lortet til at virke med en w2k maskine... anyone? /msg me....
Gravatar #12 - oz2kas
17. mar. 2003 16:21
synd at beskrivelsen indeholder nutids R :(
Gravatar #13 - XorpiZ
17. mar. 2003 16:41
#4

Var ellers igang med en lang kommentar..men droppede det, håber du selv kan se det lidt latterlige i din kommentar :)

Bare fordi man ikke ved hvad Samba er, behøver man ikke være Pro MS.

Evt. kan du jo være manden var nysgerrig..og det hjælper ikke OS-miljøet at folk bliver sablet ned, når man spørger om en ting.
Gravatar #14 - ©®@$}{
17. mar. 2003 16:50
#4 Du er da alligevel noget af det mest ubehøvlede jeg har set længe, det hører da overhovedet ingen steder hjemme at du tramper en mand ned, og oven i købet, fordi han prøver at lære noget om den verden du (åbenbart) kender fuldt og helt.

STFU SKDLD GAL K ? THX !
Gravatar #15 - Inum
17. mar. 2003 16:56
#14
hvad fanden betyder:
STFU SKDLD GAL K ? THX !
Gravatar #16 - K_Jr
17. mar. 2003 17:03
#5
"SMB er det system MS bruger til fil og printerdeling.. ;) "

Bare for at være per19, men jeg mener nu, at MS kalder det for CIFS (Common Internet File System)... Ret mig hvis jeg tager fejl ;-)
Gravatar #17 - funkymonkey
17. mar. 2003 17:08
#15
"shut the fuck up" "så kan du lære det" "k gal" ved jeg dog ikke og THX er en måde at sige "thanks" på eller den lydstandard Lucas-drengen bruger
Gravatar #18 - tomsommer
17. mar. 2003 17:18
Lugter langt væk af newbie/gamer/jeg-er-14-år-gammel snak
Gravatar #19 - mikbund
17. mar. 2003 19:04
Xorpiz:Havde det været en anden, havde jeg heller ikke skrevet som jeg gjorde. Jeg valgte at skrive sådan, fordi jeg gentagne gange synes at læse, at TYBO kommer med den slags kommentarer, så snart vi snakker opensource eller andet end windows.Jeg synes nu mest hans kommentar lugtede langt væk af anti. Jeg syntes derfor blot at det ville være på sin plads, med en kommentar af samme skuffe. er det okay hvis jeg næste gang bruger en smiley? :-)
<B><A href="mailto:©®@$">©®@$</A></A></B>
Slap dog af mester, og drop dit lamer sprog. Hvis du selv er nysgerrig hvordan stiller du så et spørgsmål? Ligesom TYBO? Tja, jeg ville vælge at starte en spørgende sætning med: Hvad er ???
Men jeg venter nu stadig svar fra TYBO?TYBO:Hvis jeg tog fejl undskylder jeg selvfølgelig den måske grove tone. Det var dog ikke sådan den skulle opfattes.
Gravatar #20 - dasbutt
17. mar. 2003 21:47
Så hvis man kun kører det i en lille hjemme opsætning og har i forvejen blokeret for netbios mod internettet behøver man ikke lige fare hen og opdatere. Men hvis man har maskinen stående på et større netværk, kunne det være en god ide.

Også så kan jeg også skrive 1337, HA!
J36 5Yn735 84r3 47 54M84 57Yr3r 4 VI1D7 06 5å 3r n3w2 D37 f3D3573 5I73 Dér, 4rh Y3r!
ᣣê _|êR ||õõþz ƒá++êR î|
Gravatar #21 - XorpiZ
17. mar. 2003 22:50
#19
Har også bemærket at han er glad for Windows..men for nu at citere sKIDROw "At være for linux, behøver ikke at betyde man er anti-MS" eller noget i den stil.
Det må vel gælde den anden vej rundt også :)
Gravatar #22 - sKIDROw
17. mar. 2003 23:53
#16 K_JR

""SMB er det system MS bruger til fil og printerdeling.. ;) "

Bare for at være per19, men jeg mener nu, at MS kalder det for CIFS (Common Internet File System)... Ret mig hvis jeg tager fejl ;-)"

Windows idag bruge en kombination mellem Server Message Block, og Common Internet File System.
Sidst nævnte er så vidt jeg ved en senere udvidelse.
Og SMB virker uden.
Er ikke helt sikker.
En af os har sikkert ret, eller også en kombination.. ;D
Gravatar #23 - TYBO
18. mar. 2003 06:49
<STRONG>mikbund</STRONG>: Ville bare vide om det var noget jeg skulle bruge tid på til min w2k maskine.

Jeg har intet imod opensource.

Mine negative kommetar heromkring er altid efterfulgt af en ':)' og er kun pga. hver gang der kommer en fejl i et MS produkt så har vi 10 pro linux tilhænger der lige skal sige: Godt jeg køre linux og M$ skal dø osv.

Det er pisse træls at se på og jeg er pisse ligeglad med at I køre linux...Det er lige før jeg heller vil se på indlæg hvor der står...Wheee jeg fik #1
Gravatar #24 - mikbund
18. mar. 2003 07:43

Mine negative kommetar heromkring er altid efterfulgt af en ':)' og er kun pga. hver gang der kommer en fejl i et MS produkt så har vi 10 pro linux tilhænger der lige skal sige: Godt jeg køre linux og M$ skal dø osv.

Det er pisse træls at se på og jeg er pisse ligeglad med at I køre linux...Det er lige før jeg heller vil se på indlæg hvor der står...Wheee jeg fik #1

--------
get your point :-) Det var nu heller ikke for at svine hverken dig, windows eller linux til :-) Omvendt set er windows tilhængere ligeså gode som linux/opensource folket til at svine hinanden til(synes jeg).
Gravatar #25 - TYBO
18. mar. 2003 08:01
Ehmm...synes sgu at MS får en del flere negative indlæg her end Linux gør.
Når der sker en fejl i et opensource system så snakker folk om det...og sådan skal det også være.
Men hvis der er et hul i et MS produkt (Eller bare et program som kan køres i windows) så skal vi sidde og se på en masse platte indlæg.

Ja ligesom denne her :)
Gravatar #26 - seahawk
18. mar. 2003 11:17
Nu er den seneste buffer overflow i IIS jo slet ikke nævnt endnu... :o)

(Og for nu ikke at lyde anti-MS, så er der en patch til den - denne gang tog det dem kun 5 dage - det går fremad! :D)
Gravatar #27 - Simm
18. mar. 2003 18:11
ahem... hvordan hitter man sikkerhedsfix'es med debian? Skal den compiles fra sovsen? apt-get update && apt-get upgrade finder nada.. (har kun tilføjet stable til min sourcesliste - måske derfor?)
Gravatar #28 - annoia
18. mar. 2003 19:53
Smid
deb http://security.debian.org stable/updates main contrib non-free
ind i din /etc/apt/sources.list
Gravatar #29 - Simm
19. mar. 2003 07:29
aha.. takker :)
Gravatar #30 - irbavian
19. mar. 2003 09:36
#1-#29
Puha hvor I "diskuterer" "nyheden"....
Tsk, tsk, tsk. I er lamers, lamers, lamers hele bundtet.
Gravatar #31 - Simm
19. mar. 2003 16:31
#30: Sålænge der er en eller anden form for relevans er det vel okay?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login