Hlavní navigace

Samba

Zranitelnost Samba ve všech verzích od 4.0.0

Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Uživatelé mohou vypnout SMB1…

Samba opravila zranitelnost Orpheus' Lyre

Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…

Útočníci už zneužívají díru „SambaCry“ k napadení linuxových systémů

Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které…

Nebezpečná zranitelnost v Sambě již 7 let

Byla objevena nebezpečná vzdálená zranitelnost v Sambě CVE-2017–7494, která tam je již 7 let. Exploit je jednořádkový a útočníkovi umožní spustit libovolný kód. Je potřeba aby byl dostupný port 445, sdílené soubory mají být zapisovatelné a je…

Zranitelnost Samby Badlock odhalena

Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE. První útok je typu man-in-the-middle a umožňuje na Samba Active…

Nová zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna

Nová záhadná zranitelnost Samby a Windows Badlock bude odhalena až 12. dubna, zato už má svoji webovou stránku a logo. Obojí připomíná Heartbleed, kde se tvůrci inspirovali. Chybu nalezl Stefan Metzmacher z týmu Samby a nahlásil ji Microsoftu…

Samba 4.4: experimentální podpora multi-channel

Samba, open-source implementace protokolu SMB, vyšla ve verzi 4.4. Zaujmou asynchronním prováděním požadavků flush, které tak nebudou brzdit ostatní požadavky, dále vylepšené KCC (ve výchozím stavu stále zůstává neaktivní) nebo několik nových…

Samba 4.3 podporuje Apple Spotlight

Server Samba vyšel ve verzi 4.3. Nově se dorozumí s vyhledávacím enginem Spotlight, který používá systém OS X. Spojení se Spotlightem probíhá prostřednictvím GNOME Trackeru. Dále je nově podporováno přihlašování do vícera backendů. O vyřizování…

9. 9. 2015 19:40

Vyšla Samba 4.2.0

Vyšla nová verze balíku Samba s označením 4.2.0. Mezi novinky patří kupříkladu transparentní komprese souborů na souborovém systému Btrfs. Nově přidaný modul Snapper umožňuje návrat k předchozí verzi souboru, podpora clusteringu je nyní…

Nová kritická zranitelnost v Sambě

Samba je open-source implementace protokolu používající se k přístupu ke sdíleným souborům systému Windows a která je součástí téměř každé linuxové distribuce a dalších operačních systémů. Společnost Red Hat na svém blogu zveřejnila informaci, že…

Samba obsahovala kritickou chybu

Samba obsahuje bezpečnostní chybu, díky níž může útočník spustit kód na vzdáleném serveru pod právy administrátora. Chybu nalezl a následně opravil přímo jeden z vývojářů Samby Volker Lendecke. V případě, že máte verzi Samby 4.0 a vyšší, tak…

Vyšla Samba 4, může sloužit jako domain controller v AD

Vývojáři představili novou verzi serveru Samba 4.0.0. Nejdůležitější novinkou je, že jde o první vydání, které může fungovat jako domain controller v sítích s MS Windows. Jde o první plnohodnotnou svobodnou implementaci Active Directory, která…

Samba obsahuje kritickou chybu, určitě aktualizujte

Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha…

Vyšla Samba 3.6.0

Téměř rok a půl od vydání předchozí velké verze je tu Samba 3.6.0. Mezi hlavní novinky patří bezpečnější standardní nastavení, podpora SMB2 (standardně vypnutá), kompletně předělaná podpora tisku, zjednodušený ID mapping, nový traffic analyzer a mnoho dalšího.

10. 8. 2011 11:43

Bezpečnostní chyba v administraci SWAT daemona Samba

Vývojáři daemona Samba uvolnili nové verze 3.3.16, 3.4.14 a 3.5.10, které řeší bezpečnostní chybu ve webové administraci SWAT, jenž útočníkovi umožnila podstrčit přih­lášenému uživateli vlastní URL. To mohlo vést až k získání přístupu do…

28. 7. 2011 14:00

Vyšla Samba 3.5.0

Vyšla Samba 3.5.0. Jedná se o první stabilní vydání série 3.5. Přináší nám podporu šifrovaného připojení na server CUPS, experimentální implementaci protokolu SMB2 a mnoho dalšího. Kompletní seznam změn a novinek si můžete přečíst v poznámkách…

2. 3. 2010 11:59

Vyšla Samba 3.5.0 RC1 a 3.4.4

Vyšla nová verze balíku Samba s označením 3.5.0 RC1. Tato verze je primárně určena k testování. Pro plné nasazení je spíše určena verze 3.4.4, která byla také vydána. Zatímco druhá zmíněná pouze opravuje chyby zjištěné v předchozích verzích, tak…

8. 1. 2010 10:54

Samba 3.4.3

Vyšla nová verze balíku Samba s označením 3.4.3. Jde o opravné vydání, které odstraňuje celkově tři chyby. Byly opraveny problémy při spolupráci s Windows 7 a Windows 2008 a chyba v aplikaci smbclient. Changelog k této i ke straším verzím si můžete prohlédnou na samba.org.

2. 11. 2009 17:22

Vyšla Samba 3.0.36

Vyšla Samba 3.0.36. Jedná se o poslední opravné vydání série 3.0. Po tomto vydání, již nebude tato série dále udržována. Je doporučováno přejít na verzi novější. Mezi hlavní přínos tohoto vydání patří oprava poruchy ACL (Access control list) během ukládání souborů v Excelu.

6. 8. 2009 9:42

Vyšla Samba 3.3.0

Bylo oznámeno vydání nové verze balíku Samba s označením 3.3.0. Samba je implementací síťového protokolu SMB, používaného především pro vzdálený přístup k souborům v sítích s Microsoft Windows. Nová verze přináší vylepšení administrační nástroje,…

Samba 4 přinese podporu Active Directory

Protokol Active Directory(AD) je součástí Windows již od verze 2000. Jeho výhody se mu nedají upřít. Pokud jsme chtěli využít AD v naší síti, tak server i klienti musely používat systém od společnosti Microsoft. To se změní s příchodem balíku Samba…

Nová verze Samba 3.2

Souborový a tiskový server Samba je nyní k dispozici v nové verzi 3.2. Poprvé vychází pod licencí GPL v3. Byla vylepšena interní správa paměti a Samba je nyní méně paměťově náročná. Dochází k vývojovým změnám a kód se proměňuje a funkce Samby budou…

Bezpečnostní chyba v Sambě

Secunia objevila bezpečnostní chybu v softwaru Samba ve verzi 3.0.28a a 3.0.29 a pravděpodobně i starších. K chybě (a možnému zneužití pomocí exploitu) dochází při zpracování SMB paketů a přijetí velkého SMB paketu, které způsobí přetečení zásobníku. Podrobnosti v oznámení Secunia.

Samba team dostal dokumentaci od Microsoftu

Software Freedom Law Center (SFLC) vytvořilo za tímto účelem Protocol Freedom Information Foundation (PFIF) a následně byla podepsána dohoda s Microsoftem. Pro Sambu tedy bude k dispozici kompletní dokumentace protokolu Microsoftu a svět OSS tím…

LDAP Account Manager 1.1.0 RC1

LDAP Account Manager umožňuje riadiť kontá pre užívateľov Unixu (posixAccount/po­sixGroup), Samby (sambaAccount/sam­baSamAccount) a Kolabu (kolabInetorgPer­son) a obsahuje podporu mnohých jazykov vrátane ruštiny, čínštiny (Traditional) či…

Samba 4.0.0 Technology Preview

Samba 4 je nová ambiciózní verze balíku Samba, která je vyvíjena zároveň s aktuální stabilní řadou 3. Hlavní důraz je při vývoji nové verze kladen na podporu protokolů Active Directory, které používají Windows 2000 a novější. Po třech letech…

Tridgell se bude věnovat jen Sambě

OSDL umožní australskému vývojáři Andrewu Tridgellovi, který dosud pracoval pro IBM, aby se plně věnoval vývoji Samby 4, máme se tedy na co těšit.

Bezpečnostní souhrn 17. 12. 2004

PHP si vzhledem k vážným zranitelnostem zaslouží upgrade, Samba má bezpečnostní záplatu na verzi 3.0.9, Veritas Backup Exec umožňuje vzdálené vykonání kódu.

17. 12. 2004 9:56

Bezpečnostní souhrn 10. 12. 2004

Některé aplikace KDE vytváří odkazy s hesly Samby, Squid je občas více upovídaný, PHP Live! se vyplatí povýšit.

10. 12. 2004 16:00