Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Samba, submitter: SunMar

Om op Unix-gebaseerde systemen te kunnen laten communiceren met Windows is er onder andere Samba. In deze nieuwe release is er een belangrijke security leak opgelost welke aanwezig was tot en met release 2.2.7a. Er wordt dan ook dringend geadviseerd om je server te updaten naar deze release. Buiten het dichten van dit beveiligingsgat zijn er nog diverse updates te vinden in deze versie welke beschreven staan in de lijst met wijzigingen. Hieronder staat de aankondiging zoals deze op samba.org te vinden is:

(14th Mar, 2003) Security Release - Samba 2.2.8
A flaw has been detected in the Samba main smbd code which could allow an external attacker to remotely and anonymously gain Super User (root) privileges on a server running a Samba server. This flaw exists in previous versions of Samba from 2.0.x to 2.2.7a inclusive. This is a serious problem and all sites should either upgrade to Samba 2.2.8 immediately or prohibit access to TCP ports 139 and 445. The Release Notes are available on-line.

In addition to addressing this security issue, Samba 2.2.8 includes many unrelated improvements. These improvements result from our process of continuous quality assurance and code review, and are part of the Samba team's committment to excellence.

Versienummer:2.2.8
Besturingssystemen:Linux, BSD, Linux x86, Solaris, UNIX
Website:Samba
Download:http://ca.samba.org/samba/ftp/samba-2.2.8.tar.gz
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (8)

Ik ben benieuwd of deze versie ook het probleem oplost dat m'n linux een poosje blijft hangen als er een smb gemounte server uit is gevallen en ik probeerd deze te benaderen... we zullen zien :) Dat gat in de security moet natuurlijk ook gewoon dicht.
Dat heeft niets met samba te maken, maar wel met smbfs, een onderdeel van je kernel. De makers van samba hebben alleen smbmount/smbmnt gemaakt.

Het probleem watjij hebt is vermoedelijk hetzelfde probleem wat zich bij NFS voordoet als de server weg valt. Een oplossing hiervoor is softmount ipv hardmount oid, zoek maar even op het forum, er is genoeg over te vinden.
Als ik apt-get upgrade doe onder Debian, wordt samba wel ge-upgraded maar slechts met versie 2.2.3a-12. Wie kan dit verklaren? (stable overigens)
Debian is in de stable tree over het algemeen niet erg snel. PHP staat nog op 4.1.2 bijvoorbeeld. Je kunt upgraden naar testing of unstable, zodat je wat nieuwere versies hebt. Maar de kans bestaat dan dat een willekeurige apt-get je systeem onderuit gooit (omdat er bijvoorbeeld een foute versie inzit).

Je kunt natuurlijk ook gewoon zelf samba compileren :)
dinsdag 17 december 2002 - 23:25 (Software update, versie 2.2.7a)
als het echt zo'n groot veiligheidsprobleem was vind ik dat de update lang op zich heeft laten wachten

of is de bug pas heel kort geleden gevonden
Mja, bij het uitbrengen van 2.2.7a wisten ze allang al dat die bug erin zat natuurlijk. Maar toch brachten ze 2.2.7a uit, vonden ze leuk. NOT.

Die bug is pas gevonden, bij een security audit door iemand van SuSe geloof ik, en is toen meteen gefixed.
ben samba maar snel even aan het installeren.. maar wat duurt dat compileren van samba toch altijd lang... :z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True