|
Софт →
Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей
Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании: CVE-2014-0244 - зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета; CVE-2014-3493 - крах ... Читать далее →
|
|
|
Софт →
Критическая уязвимость в Samba
Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме ... Читать далее →
|
|
|
Софт →
Релиз Samba 4.1.0
После девяти месяцев разработки представлен значительный выпуск Samba 4.1.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов ... Читать далее →
|
|
|
Софт →
Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости
Представлены обновления поддерживаемых веток Samba - 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю ... Читать далее →
|
|
|
Софт →
Обновление Samba 3.6.13 и 4.0.4 с устранением уязвимости
Представлено обновление Samba 4.0.4, в котором устранена одна уязвимость (CVE-2013-1863). Уязвимость проявляется на созданных в Active Directory Domain Controller дополнительных CIFS-разделах и выражается в сохранении некоторых файлов с правами, допускающими запись для любых пользователей. Одновременно ... Читать далее →
|
|
|
Софт →
Разработчики Samba намерены удалить из поставки интерфейс SWAT
Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям ... Читать далее →
|
|
|
Софт →
Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
Представлены корректирующие выпуски Samba 4.0.2, 3.6.12 и 3.5.21, устраняющие две уязвимости в web-интерфейсе SWAT: CVE-2013-0213: возможность инициирования выполнения скрытых действий в web-интерфейсе через встраивание при помощи iframe страницы интерфейса SWAT в страницы подконтрольных злоумышленнику ... Читать далее →
|
|
|
Софт →
Корректирующий релиз Samba 4.0.1 с устранением уязвимости
Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ ... Читать далее →
|
|
|
Софт →
Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
После почти десяти лет разработки представлен первый стабильный релиз Samba 4.0. Ключевым отличием Samba 4.0 от Samba 3.6 является полноценная реализация контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии ... Читать далее →
|
|
Софт →
Обновление Samba 3.6.10
Представлен корректирующий релиз Samba 3.6.10, в котором отмечено 22 исправления. Из наиболее значительных изменений отмечается: Обеспечен корректный ответ на запросы FILE_STREAM_INFO; Устранён крах при выключении опции "default devmode"; Устранены крахи, проявляющиеся на платформе Solaris ... Читать далее →
|
|
|
Софт →
В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии ... Читать далее →
|
|
|
Софт →
Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd
Несколько недавно найденных уязвимостей: В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ... Читать далее →
|
|
|
Софт →
Корректирующий релиз Samba 3.6.2
Представлен корректирующий релиз Samba 3.6.2, в котором отмечено 60 исправлений. Из наиболее важных изменений можно отметить: Обеспечение в Winbind получения информации о пользователе и группе; Устранение нескольких проблем в реализации протокола SMB2, поведение реализации SMB2 приближено ... Читать далее →
|
|
|
Статистика и аналитика →
Компания Microsoft подключилась к разработке Samba
Разработчики проекта Samba сообщили о переходе сотрудничества с компанией Microsoft на новый этап, связанный с урегулированием разногласий и переходом от противостояния к сотрудничеству. В состав Samba принят набор патчей, созданный сотрудниками Центра открытых технологий Microsoft ... Читать далее →
|
|
|
Софт →
Корректирующий релиз Samba 3.6.1
Вышел корректирующий релиз Samba 3.6.1, в котором исправлено 53 ошибки. Из наиболее важных исправлений можно отметить: Устранён крах smbd, проявляющийся при работе клиентов с Windows XP; Решена проблема в Winbind, приводившая при определённом стечении обстоятельств к 100% загруженности CPU; ... Читать далее →
|
