×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Samba 2.2.8

Door , 8 reacties, submitter: SunMar, bron: Samba

16-03-2003 • 13:28

8 Linkedin Google+

Submitter: SunMar

Bron: Samba

Om op Unix-gebaseerde systemen te kunnen laten communiceren met Windows is er onder andere Samba. In deze nieuwe release is er een belangrijke security leak opgelost welke aanwezig was tot en met release 2.2.7a. Er wordt dan ook dringend geadviseerd om je server te updaten naar deze release. Buiten het dichten van dit beveiligingsgat zijn er nog diverse updates te vinden in deze versie welke beschreven staan in de lijst met wijzigingen. Hieronder staat de aankondiging zoals deze op samba.org te vinden is:

(14th Mar, 2003) Security Release - Samba 2.2.8
A flaw has been detected in the Samba main smbd code which could allow an external attacker to remotely and anonymously gain Super User (root) privileges on a server running a Samba server. This flaw exists in previous versions of Samba from 2.0.x to 2.2.7a inclusive. This is a serious problem and all sites should either upgrade to Samba 2.2.8 immediately or prohibit access to TCP ports 139 and 445. The Release Notes are available on-line.

In addition to addressing this security issue, Samba 2.2.8 includes many unrelated improvements. These improvements result from our process of continuous quality assurance and code review, and are part of the Samba team's committment to excellence.

Versienummer 2.2.8
Besturingssystemen Linux, BSD, Linux x86, Solaris, UNIX
Website Samba
Download http://ca.samba.org/samba/ftp/samba-2.2.8.tar.gz
Licentietype Voorwaarden (GNU/BSD/etc.)

Update-historie

Reacties (8)

Wijzig sortering
Ik ben benieuwd of deze versie ook het probleem oplost dat m'n linux een poosje blijft hangen als er een smb gemounte server uit is gevallen en ik probeerd deze te benaderen... we zullen zien :) Dat gat in de security moet natuurlijk ook gewoon dicht.
Dat heeft niets met samba te maken, maar wel met smbfs, een onderdeel van je kernel. De makers van samba hebben alleen smbmount/smbmnt gemaakt.

Het probleem watjij hebt is vermoedelijk hetzelfde probleem wat zich bij NFS voordoet als de server weg valt. Een oplossing hiervoor is softmount ipv hardmount oid, zoek maar even op het forum, er is genoeg over te vinden.
Als ik apt-get upgrade doe onder Debian, wordt samba wel ge-upgraded maar slechts met versie 2.2.3a-12. Wie kan dit verklaren? (stable overigens)
Debian is in de stable tree over het algemeen niet erg snel. PHP staat nog op 4.1.2 bijvoorbeeld. Je kunt upgraden naar testing of unstable, zodat je wat nieuwere versies hebt. Maar de kans bestaat dan dat een willekeurige apt-get je systeem onderuit gooit (omdat er bijvoorbeeld een foute versie inzit).

Je kunt natuurlijk ook gewoon zelf samba compileren :)
dinsdag 17 december 2002 - 23:25 (Software update, versie 2.2.7a)
als het echt zo'n groot veiligheidsprobleem was vind ik dat de update lang op zich heeft laten wachten

of is de bug pas heel kort geleden gevonden
Mja, bij het uitbrengen van 2.2.7a wisten ze allang al dat die bug erin zat natuurlijk. Maar toch brachten ze 2.2.7a uit, vonden ze leuk. NOT.

Die bug is pas gevonden, bij een security audit door iemand van SuSe geloof ik, en is toen meteen gefixed.
ben samba maar snel even aan het installeren.. maar wat duurt dat compileren van samba toch altijd lang... :z

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*