Samba

SMB3 server implementovaný v jádře s názvem KSMBD, za kterým stojí Samsung, se dostal do jádra 5.15. To ještě ani nevyšlo a už se v KSMBD objevila závažná zranitelnost, kdy pomocí znaků .. v cestě je možné přistupovat k souborům mimo sdílené…

Samsung už se nějakou dobu snaží o implementaci SMB3 serveru přímo v linuxovém jádře. Ta se měla původně jmenovat CIFSD, nyní to bude KSMBD. Oproti user-space implementaci Samba by mělo být KSMBD výkonnější a rychleji by se mohli přidávat nové…

Server síťového protokolu SMB (Server Message Block) pro sdílení disků s Windows je v současnosti v Linuxu implementován v uživatelském prostoru pomocí Samby. Vývojář Samsungu Namjae Jeon a další již nějakou dobu udržují implementaci SMB3 (od…

Vývojář Paulo Alcantara ze SUSE zveřejnil první verzi nové vlastnosti CONFIG_CIFS_ROOT, na které pracuje. Jak název napovídá, jedná se o možnost použít jako kořenový adresář souborový systém sdílený po síti pomocí protokolu SMB a díky tomu bootovat…

Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Uživatelé mohou vypnout SMB1…

Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…

Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které…

Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je…

Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE. První útok je typu man-in-the-middle a umožňuje na Samba Active…

Nová záhadná zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna, zato už má svoji webovou stránku a logo. Obojí připomíná Heartbleed, kde se tvůrci inspirovali. Chybu nalezl Stefan Metzmacher z týmu Samby a nahlásil ji Microsoftu…

Samba, open-source implementace protokolu SMB, vyšla ve verzi 4.4. Zaujmou asynchronním prováděním požadavků flush, které tak nebudou brzdit ostatní požadavky, dále vylepšené KCC (ve výchozím stavu stále zůstává neaktivní) nebo několik nových…

Server Samba vyšel ve verzi 4.3. Nově se dorozumí s vyhledávacím enginem Spotlight, který používá systém OS X. Spojení se Spotlightem probíhá prostřednictvím GNOME Trackeru. Dále je nově podporováno přihlašování do vícera backendů. O vyřizování…

Vyšla nová verze balíku Samba s označením 4.2.0. Mezi novinky patří kupříkladu transparentní komprese souborů na souborovém systému Btrfs. Nově přidaný modul Snapper umožňuje návrat k předchozí verzi souboru, podpora clusteringu je nyní…

Samba je open-source implementace protokolu používající se k přístupu ke sdíleným souborům systému Windows a která je součástí téměř každé linuxové distribuce a dalších operačních systémů. Společnost Red Hat na svém blogu zveřejnila informaci, že…

Samba obsahuje bezpečnostní chybu, díky níž může útočník spustit kód na vzdáleném serveru pod právy administrátora. Chybu nalezl a následně opravil přímo jeden z vývojářů Samby Volker Lendecke. V případě, že máte verzi Samby 4.0 a vyšší, tak…

Vývojáři představili novou verzi serveru Samba 4.0.0. Nejdůležitější novinkou je, že jde o první vydání, které může fungovat jako domain controller v sítích s MS Windows. Jde o první plnohodnotnou svobodnou implementaci Active Directory, která…

Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha…

Téměř rok a půl od vydání předchozí velké verze je tu Samba 3.6.0. Mezi hlavní novinky patří bezpečnější standardní nastavení, podpora SMB2 (standardně vypnutá), kompletně předělaná podpora tisku, zjednodušený ID mapping, nový traffic analyzer a mnoho dalšího.

Vývojáři daemona Samba uvolnili nové verze 3.3.16, 3.4.14 a 3.5.10, které řeší bezpečnostní chybu ve webové administraci SWAT, jenž útočníkovi umožnila podstrčit přih­lášenému uživateli vlastní URL. To mohlo vést až k získání přístupu do…

Vyšla Samba 3.5.0. Jedná se o první stabilní vydání série 3.5. Přináší nám podporu šifrovaného připojení na server CUPS, experimentální implementaci protokolu SMB2 a mnoho dalšího. Kompletní seznam změn a novinek si můžete přečíst v poznámkách…

Vyšla nová verze balíku Samba s označením 3.5.0 RC1. Tato verze je primárně určena k testování. Pro plné nasazení je spíše určena verze 3.4.4, která byla také vydána. Zatímco druhá zmíněná pouze opravuje chyby zjištěné v předchozích verzích, tak…

Vyšla nová verze balíku Samba s označením 3.4.3. Jde o opravné vydání, které odstraňuje celkově tři chyby. Byly opraveny problémy při spolupráci s Windows 7 a Windows 2008 a chyba v aplikaci smbclient. Changelog k této i ke straším verzím si můžete prohlédnou na samba.org.

Vyšla Samba 3.0.36. Jedná se o poslední opravné vydání série 3.0. Po tomto vydání, již nebude tato série dále udržována. Je doporučováno přejít na verzi novější. Mezi hlavní přínos tohoto vydání patří oprava poruchy ACL (Access control list) během ukládání souborů v Excelu.

Bylo oznámeno vydání nové verze balíku Samba s označením 3.3.0. Samba je implementací síťového protokolu SMB, používaného především pro vzdálený přístup k souborům v sítích s Microsoft Windows. Nová verze přináší vylepšení administrační nástroje,…

Protokol Active Directory(AD) je součástí Windows již od verze 2000. Jeho výhody se mu nedají upřít. Pokud jsme chtěli využít AD v naší síti, tak server i klienti musely používat systém od společnosti Microsoft. To se změní s příchodem balíku Samba…

Souborový a tiskový server Samba je nyní k dispozici v nové verzi 3.2. Poprvé vychází pod licencí GPL v3. Byla vylepšena interní správa paměti a Samba je nyní méně paměťově náročná. Dochází k vývojovým změnám a kód se proměňuje a funkce Samby budou…

Secunia objevila bezpečnostní chybu v softwaru Samba ve verzi 3.0.28a a 3.0.29 a pravděpodobně i starších. K chybě (a možnému zneužití pomocí exploitu) dochází při zpracování SMB paketů a přijetí velkého SMB paketu, které způsobí přetečení zásobníku. Podrobnosti v oznámení Secunia.

Software Freedom Law Center (SFLC) vytvořilo za tímto účelem Protocol Freedom Information Foundation (PFIF) a následně byla podepsána dohoda s Microsoftem. Pro Sambu tedy bude k dispozici kompletní dokumentace protokolu Microsoftu a svět OSS tím…

LDAP Account Manager umožňuje riadiť kontá pre užívateľov Unixu (posixAccount/po­sixGroup), Samby (sambaAccount/sam­baSamAccount) a Kolabu (kolabInetorgPer­son) a obsahuje podporu mnohých jazykov vrátane ruštiny, čínštiny (Traditional) či…