Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Nálepky
»
Samba
Samba
1
–
30
/
56
První strana
Předchozí strana
1
2
Následující strana
Poslední strana
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti.
CESNET CERTS
19. 12. 2022
Doba čtení:
3 minuty
Postřehy z bezpečnosti: Akamai proti DDoS útokům
V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.
CESNET CERTS
1. 8. 2022
Počet nových komentářů
3
Doba čtení:
3 minuty
Windows 10 a 11 budou mít ve výchozím stavu vypnutou podporu SMB1
Ned Pyle z Microsoftu v úterý oznámil, že nová verze Windows 11 Home Insider bude mít vypnutou podporu pro síťový protokol SMB1. Stejná změna se dostane do všech Windows 11 Insider a i do normálních Windows 11. Windows 10 jsou již bez SMB1. Pokud…
Jan Fikar
22. 4. 2022
Počet nových komentářů
4
Linux a Samba v roli primárního řadiče domény Active Directory
Toto je pohled na mé pokusy se sambou v roli primárního řadiče domény Active Directory. Jde o základní postup rozchození domény, který funguje. Vyzkoušeno připojení dvou Windows klientů.
Tomáš Němec
31. 3. 2022
Počet nových komentářů
75
Doba čtení:
4 minuty
Postřehy z bezpečnosti: byl notPetya válečný akt?
Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.
CSIRT.CZ
7. 2. 2022
Počet nových komentářů
18
Doba čtení:
4 minuty
SMB3 server v jádře 5.15 KSMBD už má první vážnou opravu
SMB3 server implementovaný v jádře s názvem KSMBD, za kterým stojí Samsung, se dostal do jádra 5.15. To ještě ani nevyšlo a už se v KSMBD objevila závažná zranitelnost, kdy pomocí znaků .. v cestě je možné přistupovat k souborům mimo sdílené…
Jan Fikar
20. 9. 2021
Počet nových komentářů
39
Samsung poslal nové záplaty pro KSMBD, tedy SMB3 server v jádře
Samsung už se nějakou dobu snaží o implementaci SMB3 serveru přímo v linuxovém jádře. Ta se měla původně jmenovat CIFSD, nyní to bude KSMBD. Oproti user-space implementaci Samba by mělo být KSMBD výkonnější a rychleji by se mohli přidávat nové…
Jan Fikar
8. 7. 2021
Počet nových komentářů
1
Bude implementace SMB3 serveru v jádře?
Server síťového protokolu SMB (Server Message Block) pro sdílení disků s Windows je v současnosti v Linuxu implementován v uživatelském prostoru pomocí Samby. Vývojář Samsungu Namjae Jeon a další již nějakou dobu udržují implementaci SMB3 (od…
Jan Fikar
19. 3. 2021
Počet nových komentářů
11
Linux dostane podporu pro připojení kořenového svazku přes SMB
Vývojář Paulo Alcantara ze SUSE zveřejnil první verzi nové vlastnosti CONFIG_CIFS_ROOT, na které pracuje. Jak název napovídá, jedná se o možnost použít jako kořenový adresář souborový systém sdílený po síti pomocí protokolu SMB a díky tomu bootovat…
klokan
14. 9. 2019
Počet nových komentářů
27
Zranitelnost Samba ve všech verzích od 4.0.0
Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Uživatelé mohou vypnout SMB1…
Jan Fikar
24. 11. 2017
Počet nových komentářů
35
Samba opravila zranitelnost Orpheus' Lyre
Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.
Roman Bořánek
14. 7. 2017
Počet nových komentářů
6
Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"
Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…
Jan Fikar
13. 7. 2017
Počet nových komentářů
6
Útočníci už zneužívají díru „SambaCry“ k napadení linuxových systémů
Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které…
Petr Krčmář
12. 6. 2017
Počet nových komentářů
2
Nebezpečná zranitelnost v Sambě již 7 let
Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je…
Jan Fikar
25. 5. 2017
Počet nových komentářů
14
Zranitelnost Samby Badlock odhalena
Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE. První útok je typu man-in-the-middle a umožňuje na Samba Active…
Jan Fikar
14. 4. 2016
Počet nových komentářů
6
Nová zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna
Nová záhadná zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna, zato už má svoji webovou stránku a logo. Obojí připomíná Heartbleed, kde se tvůrci inspirovali. Chybu nalezl Stefan Metzmacher z týmu Samby a nahlásil ji Microsoftu…
Jan Fikar
24. 3. 2016
Počet nových komentářů
7
Samba 4.4: experimentální podpora multi-channel
Samba, open-source implementace protokolu SMB, vyšla ve verzi 4.4. Zaujmou asynchronním prováděním požadavků flush, které tak nebudou brzdit ostatní požadavky, dále vylepšené KCC (ve výchozím stavu stále zůstává neaktivní) nebo několik nových…
Roman Bořánek
23. 3. 2016
Samba 4.3 podporuje Apple Spotlight
Server Samba vyšel ve verzi 4.3. Nově se dorozumí s vyhledávacím enginem Spotlight, který používá systém OS X. Spojení se Spotlightem probíhá prostřednictvím GNOME Trackeru. Dále je nově podporováno přihlašování do vícera backendů. O vyřizování…
Roman Bořánek
9. 9. 2015
Vyšla Samba 4.2.0
Vyšla nová verze balíku Samba s označením 4.2.0. Mezi novinky patří kupříkladu transparentní komprese souborů na souborovém systému Btrfs. Nově přidaný modul Snapper umožňuje návrat k předchozí verzi souboru, podpora clusteringu je nyní…
Michal Strnad
5. 3. 2015
Počet nových komentářů
1
Nová kritická zranitelnost v Sambě
Samba je open-source implementace protokolu používající se k přístupu ke sdíleným souborům systému Windows a která je součástí téměř každé linuxové distribuce a dalších operačních systémů. Společnost Red Hat na svém blogu zveřejnila informaci, že…
Michal Strnad
24. 2. 2015
Počet nových komentářů
1
Samba obsahovala kritickou chybu
Samba obsahuje bezpečnostní chybu, díky níž může útočník spustit kód na vzdáleném serveru pod právy administrátora. Chybu nalezl a následně opravil přímo jeden z vývojářů Samby Volker Lendecke. V případě, že máte verzi Samby 4.0 a vyšší, tak…
Michal Strnad
5. 8. 2014
Počet nových komentářů
7
Vyšla Samba 4, může sloužit jako domain controller v AD
Vývojáři představili novou verzi serveru Samba 4.0.0. Nejdůležitější novinkou je, že jde o první vydání, které může fungovat jako domain controller v sítích s MS Windows. Jde o první plnohodnotnou svobodnou implementaci Active Directory, která…
Petr Krčmář
12. 12. 2012
Počet nových komentářů
1
Samba obsahuje kritickou chybu, určitě aktualizujte
Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha…
Petr Krčmář
12. 4. 2012
Počet nových komentářů
11
Vyšla Samba 3.6.0
Téměř rok a půl od vydání předchozí velké verze je tu Samba 3.6.0. Mezi hlavní novinky patří bezpečnější standardní nastavení, podpora SMB2 (standardně vypnutá), kompletně předělaná podpora tisku, zjednodušený ID mapping, nový traffic analyzer a mnoho dalšího.
Petr Krčmář
10. 8. 2011
Bezpečnostní chyba v administraci SWAT daemona Samba
Vývojáři daemona Samba uvolnili nové verze 3.3.16, 3.4.14 a 3.5.10, které řeší bezpečnostní chybu ve webové administraci SWAT, jenž útočníkovi umožnila podstrčit přihlášenému uživateli vlastní URL. To mohlo vést až k získání přístupu do…
Adam Štrauch
28. 7. 2011
Vyšla Samba 3.5.0
Vyšla Samba 3.5.0. Jedná se o první stabilní vydání série 3.5. Přináší nám podporu šifrovaného připojení na server CUPS, experimentální implementaci protokolu SMB2 a mnoho dalšího. Kompletní seznam změn a novinek si můžete přečíst v poznámkách…
Kamil Pošvic
2. 3. 2010
Vyšla Samba 3.5.0 RC1 a 3.4.4
Vyšla nová verze balíku Samba s označením 3.5.0 RC1. Tato verze je primárně určena k testování. Pro plné nasazení je spíše určena verze 3.4.4, která byla také vydána. Zatímco druhá zmíněná pouze opravuje chyby zjištěné v předchozích verzích, tak…
Kamil Pošvic
8. 1. 2010
Samba 3.4.3
Vyšla nová verze balíku Samba s označením 3.4.3. Jde o opravné vydání, které odstraňuje celkově tři chyby. Byly opraveny problémy při spolupráci s Windows 7 a Windows 2008 a chyba v aplikaci smbclient. Changelog k této i ke straším verzím si můžete prohlédnou na samba.org.
Adam Štrauch
2. 11. 2009
Vyšla Samba 3.0.36
Vyšla Samba 3.0.36. Jedná se o poslední opravné vydání série 3.0. Po tomto vydání, již nebude tato série dále udržována. Je doporučováno přejít na verzi novější. Mezi hlavní přínos tohoto vydání patří oprava poruchy ACL (Access control list) během ukládání souborů v Excelu.
Kamil Pošvic
6. 8. 2009
Vyšla Samba 3.3.0
Bylo oznámeno vydání nové verze balíku Samba s označením 3.3.0. Samba je implementací síťového protokolu SMB, používaného především pro vzdálený přístup k souborům v sítích s Microsoft Windows. Nová verze přináší vylepšení administrační nástroje,…
Petr Krčmář
29. 1. 2009
Počet nových komentářů
3
1
–
30
/
56
První strana
Předchozí strana
1
2
Následující strana
Poslední strana
Zprávičky
AMD nezvyšuje uměle ceny, podle firmy jde o omyl
Médii se tento týden šířila zpráva o tom, že společnost AMD uměle omezuje dodávky grafik a procesorů, aby tím pomohla navýšit tržní ceny…
Včera
Počet nových komentářů
7
Jak aktualizovat balíky instalované pip
Pip (package installer for Python) je často používaný program, s jehož pomocí může uživatel jednoduše nainstalovat balíčky pro Python…
Včera
Počet nových komentářů
3
Twitter bude chtít za přístup k API platit od 9. února
Twitter zruší od 9. února bezplatný přístup k API. Místo toho nabídne placený přístup basic tier. Zatím není známo, kolik to bude stát…
Včera
Počet nových komentářů
11
Další zprávičky
Napište zprávičku
Práce
Kurzy
Junior DevOps Engineer (part time/student)
DevOps Incubator
Data Project Manager with German
Frontend developer
Scrum master
Pilot dronů, programátor
Další nabídky práce »
Kompletní angličtina s Broňou Sobotkou
Motivace a smysl: Jak hledat smysl v práci i v osobním životě?
Obsahová strategie II: Obsahový audit
Pracovní právo SR pro manažery
Kritické myšlení 3 - Ekonomické myšlení
Komunikace s lidmi v souladu s fungováním mozku
Další kurzy a školení »
Práce
Kurzy
Junior DevOps Engineer (part time/student)
Junior Firmware Developer in C or C++ (part time/student)
DevOps Incubator
Frontend developer
Scrum master
Pilot dronů, programátor
Další nabídky práce »
Kompletní angličtina s Broňou Sobotkou
Obsahová strategie II: Obsahový audit
Human-Centered Design: Uživatelské testování
Trénink vyjednávání prakticky I.
Kritické myšlení 3 - Ekonomické myšlení
Komunikace s lidmi v souladu s fungováním mozku
Další kurzy a školení »
Komerční sdělení
Jak mohou cloudové služby pomoci řešit nedostatek IT specialistů a posílit vaši firmu
Naučte se používat Kubernetes na našem dvoudenním online školení
VÍCE INFO
ČLÁNKY DO MAILU