Hlavní navigace

Samba

Samba opravila zranitelnost Orpheus' Lyre

Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.

Roman Bořánek

14. 7. 2017 13:15 |
| 6

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…

Jan Fikar

13. 7. 2017 11:23 |
| 6

Útočníci už zneužívají díru „SambaCry“ k napadení linuxových systémů

Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které…

Petr Krčmář

12. 6. 2017 10:43 |
| 2

Nebezpečná zranitelnost v Sambě již 7 let

Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je…

Jan Fikar

25. 5. 2017 9:37 |

Zranitelnost Samby Badlock odhalena

Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE. První útok je typu man-in-the-middle a umožňuje na Samba Active…

Jan Fikar

14. 4. 2016 11:41 |
| 6

Nová zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna

Nová záhadná zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna, zato už má svoji webovou stránku a logo. Obojí připomíná Heartbleed, kde se tvůrci inspirovali. Chybu nalezl Stefan Metzmacher z týmu Samby a nahlásil ji Microsoftu…

Jan Fikar

24. 3. 2016 16:13 |
| 7

Samba 4.4: experimentální podpora multi-channel

Samba, open-source implementace protokolu SMB, vyšla ve verzi 4.4. Zaujmou asynchronním prováděním požadavků flush, které tak nebudou brzdit ostatní požadavky, dále vylepšené KCC (ve výchozím stavu stále zůstává neaktivní) nebo několik nových…

Roman Bořánek

23. 3. 2016 7:49 |

Samba 4.3 podporuje Apple Spotlight

Server Samba vyšel ve verzi 4.3. Nově se dorozumí s vyhledávacím enginem Spotlight, který používá systém OS X. Spojení se Spotlightem probíhá prostřednictvím GNOME Trackeru. Dále je nově podporováno přihlašování do vícera backendů. O vyřizování…

Roman Bořánek

9. 9. 2015 19:40 |

Vyšla Samba 4.2.0

Vyšla nová verze balíku Samba s označením 4.2.0. Mezi novinky patří kupříkladu transparentní komprese souborů na souborovém systému Btrfs. Nově přidaný modul Snapper umožňuje návrat k předchozí verzi souboru, podpora clusteringu je nyní…

Michal Strnad

5. 3. 2015 20:33 |
| 1

Nová kritická zranitelnost v Sambě

Samba je open-source implementace protokolu používající se k přístupu ke sdíleným souborům systému Windows a která je součástí téměř každé linuxové distribuce a dalších operačních systémů. Společnost Red Hat na svém blogu zveřejnila informaci, že…

Michal Strnad

24. 2. 2015 11:39 |
| 1

Samba obsahovala kritickou chybu

Samba obsahuje bezpečnostní chybu, díky níž může útočník spustit kód na vzdáleném serveru pod právy administrátora. Chybu nalezl a následně opravil přímo jeden z vývojářů Samby Volker Lendecke. V případě, že máte verzi Samby 4.0 a vyšší, tak…

Michal Strnad

5. 8. 2014 10:30 |
| 7

Vyšla Samba 4, může sloužit jako domain controller v AD

Vývojáři představili novou verzi serveru Samba 4.0.0. Nejdůležitější novinkou je, že jde o první vydání, které může fungovat jako domain controller v sítích s MS Windows. Jde o první plnohodnotnou svobodnou implementaci Active Directory, která…

Petr Krčmář

12. 12. 2012 8:43 |
| 1

Samba obsahuje kritickou chybu, určitě aktualizujte

Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha…

Petr Krčmář

12. 4. 2012 9:28 |

Vyšla Samba 3.6.0

Téměř rok a půl od vydání předchozí velké verze je tu Samba 3.6.0. Mezi hlavní novinky patří bezpečnější standardní nastavení, podpora SMB2 (standardně vypnutá), kompletně předělaná podpora tisku, zjednodušený ID mapping, nový traffic analyzer a mnoho dalšího.

Petr Krčmář

10. 8. 2011 11:43 |

Bezpečnostní chyba v administraci SWAT daemona Samba

Vývojáři daemona Samba uvolnili nové verze 3.3.16, 3.4.14 a 3.5.10, které řeší bezpečnostní chybu ve webové administraci SWAT, jenž útočníkovi umožnila podstrčit přih­lášenému uživateli vlastní URL. To mohlo vést až k získání přístupu do…

Adam Štrauch

28. 7. 2011 14:00 |

Vyšla Samba 3.5.0

Vyšla Samba 3.5.0. Jedná se o první stabilní vydání série 3.5. Přináší nám podporu šifrovaného připojení na server CUPS, experimentální implementaci protokolu SMB2 a mnoho dalšího. Kompletní seznam změn a novinek si můžete přečíst v poznámkách…

Kamil Pošvic

2. 3. 2010 11:59 |

Vyšla Samba 3.5.0 RC1 a 3.4.4

Vyšla nová verze balíku Samba s označením 3.5.0 RC1. Tato verze je primárně určena k testování. Pro plné nasazení je spíše určena verze 3.4.4, která byla také vydána. Zatímco druhá zmíněná pouze opravuje chyby zjištěné v předchozích verzích, tak…

Kamil Pošvic

8. 1. 2010 10:54 |

Samba 3.4.3

Vyšla nová verze balíku Samba s označením 3.4.3. Jde o opravné vydání, které odstraňuje celkově tři chyby. Byly opraveny problémy při spolupráci s Windows 7 a Windows 2008 a chyba v aplikaci smbclient. Changelog k této i ke straším verzím si můžete prohlédnou na samba.org.

Adam Štrauch

2. 11. 2009 17:22 |

Vyšla Samba 3.0.36

Vyšla Samba 3.0.36. Jedná se o poslední opravné vydání série 3.0. Po tomto vydání, již nebude tato série dále udržována. Je doporučováno přejít na verzi novější. Mezi hlavní přínos tohoto vydání patří oprava poruchy ACL (Access control list) během ukládání souborů v Excelu.

Kamil Pošvic

6. 8. 2009 9:42 |

Vyšla Samba 3.3.0

Bylo oznámeno vydání nové verze balíku Samba s označením 3.3.0. Samba je implementací síťového protokolu SMB, používaného především pro vzdálený přístup k souborům v sítích s Microsoft Windows. Nová verze přináší vylepšení administrační nástroje,…

Petr Krčmář

29. 1. 2009 13:57 |
| 3

Samba 4 přinese podporu Active Directory

Protokol Active Directory(AD) je součástí Windows již od verze 2000. Jeho výhody se mu nedají upřít. Pokud jsme chtěli využít AD v naší síti, tak server i klienti musely používat systém od společnosti Microsoft. To se změní s příchodem balíku Samba…

Adam Štrauch

22. 1. 2009 10:53 |

Nová verze Samba 3.2

Souborový a tiskový server Samba je nyní k dispozici v nové verzi 3.2. Poprvé vychází pod licencí GPL v3. Byla vylepšena interní správa paměti a Samba je nyní méně paměťově náročná. Dochází k vývojovým změnám a kód se proměňuje a funkce Samby budou…

Pavel Chalupa

4. 7. 2008 10:53 |
| 1

Bezpečnostní chyba v Sambě

Secunia objevila bezpečnostní chybu v softwaru Samba ve verzi 3.0.28a a 3.0.29 a pravděpodobně i starších. K chybě (a možnému zneužití pomocí exploitu) dochází při zpracování SMB paketů a přijetí velkého SMB paketu, které způsobí přetečení zásobníku. Podrobnosti v oznámení Secunia.

Pavel Chalupa

30. 5. 2008 10:55 |

Samba team dostal dokumentaci od Microsoftu

Software Freedom Law Center (SFLC) vytvořilo za tímto účelem Protocol Freedom Information Foundation (PFIF) a následně byla podepsána dohoda s Microsoftem. Pro Sambu tedy bude k dispozici kompletní dokumentace protokolu Microsoftu a svět OSS tím…

Pavel Chalupa

21. 12. 2007 17:53 |

LDAP Account Manager 1.1.0 RC1

LDAP Account Manager umožňuje riadiť kontá pre užívateľov Unixu (posixAccount/po­sixGroup), Samby (sambaAccount/sam­baSamAccount) a Kolabu (kolabInetorgPer­son) a obsahuje podporu mnohých jazykov vrátane ruštiny, čínštiny (Traditional) či…

Jozef Šmihuľa

13. 9. 2006 9:25 |

Samba 4.0.0 Technology Preview

Samba 4 je nová ambiciózní verze balíku Samba, která je vyvíjena zároveň s aktuální stabilní řadou 3. Hlavní důraz je při vývoji nové verze kladen na podporu protokolů Active Directory, které používají Windows 2000 a novější. Po třech letech…

Petr Krčmář

25. 1. 2006 10:06 |

Tridgell se bude věnovat jen Sambě

OSDL umožní australskému vývojáři Andrewu Tridgellovi, který dosud pracoval pro IBM, aby se plně věnoval vývoji Samby 4, máme se tedy na co těšit.

Anna Bernáthová

19. 1. 2005 9:41 |

Bezpečnostní souhrn 17. 12. 2004

PHP si vzhledem k vážným zranitelnostem zaslouží upgrade, Samba má bezpečnostní záplatu na verzi 3.0.9, Veritas Backup Exec umožňuje vzdálené vykonání kódu.

Actinet

17. 12. 2004 9:56 |

Bezpečnostní souhrn 10. 12. 2004

Některé aplikace KDE vytváří odkazy s hesly Samby, Squid je občas více upovídaný, PHP Live! se vyplatí povýšit.

Actinet

10. 12. 2004 16:00 |

Bezpečnostní souhrn 16. 11. 2004

Second-order Code Injection Attacks, aneb útoky hluboko do infrastruktury, Samba i Skype for Windows umožňují vykonání libovolného kódu, SecurityTracker si všiml nových zranitelností Internet Exploreru na Windows XP SP2 oznámených Finjanem, ale nic nového nepřináší.

Actinet

16. 11. 2004 11:58 |