Fórumok
On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock.
Engineers at Microsoft and the Samba Team are working together to get this problem fixed. Patches will be released on April 12th.
Admins and all of you responsible for Windows or Samba server infrastructure: Mark the date. (Again: It's April 12th, 2016.)
Please get yourself ready to patch all systems on this day. We are pretty sure that there will be exploits soon after we publish all relevant information.
Hozzászólások
..még jó, hogy bele nem lépett.
--
God bless you, Captain Hindsight..
:D
Subscribe, erre kíváncsi leszek (nem ez az első secu bug, amit az újraimplementáláskor a Windows-ban találtak Sambáék)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Ha jól értem akkor Win és Samba egyaránt érintett, érdekes lesz ez... Bár valahol tanúsítja a kiváló implementálást, hehe.
ennek a security bug-nak is külön weboldal, ami még nem tartalmaz semmi érdemi infót (érintett-e a rendszered, hogy javísd vagy workaround-old), egy jó előre meghatározott "majd ekkor jön ki a javítás" időponttal? semmi utalás a bug mibenlétére? csak egy sejtelmes név... nekem valami nem igazán stimmel. aszittem ez eddig csak openSSL-éknél volt divat.
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
Gyanítom hogy azért, hogy minimalizálják a létező, de csak általuk ismert hiba újbóli felismerésének, kihasználásának az esélyét. Nekem pl. ezt most pont jól jött, mert a kollégám épp tegnap kapcsolta ki egy gépen az automatikus frissítést, mert leölte a gépet(? Tegnap nem voltam bent a gyárba és máris miket művelnek...). Majd rákérdezek hogy szerinte továbbra is megéri-e ez így.
A mikor jön ki a javítás időpont ott van. Ami ha megnézed az áprilisi patch kedd, vagyis Windows-ok is érintettek, úgyhogy teljesen korrekt tőlük, hogy előre próbálják felhívni rá a figyelmet.
Ha a Samba kijön a patch-el, akkor a módosítás alapján be lehetne lőni, hogy mi a hiba. Ha még foltozatlanok a Windows-ok (és amennyire a teljes Smb-család [az összes smb-közeli protokollt értve] integrálva van a Windows-ba, nem lennék meglepve, ha kb. '95-ig visszamenőleg minden Windows érintett lenne), akkor adtál egy kihasználható hibát a támadóknak, még ha a saját kódjaid rendben is lennének...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
ez esetben nem kellene ragaszkodni ehhez a pöcs keddhez, hanem amint megvan a javítás, készen tesztelve stb.. közzé kéne tenni.
így aztán nem növelné feleslegesen a rizikót..
de ha valaki ragaszkodik ahhoz, hogy hazárdjátékot játszom, akkor legalább az oddszokat tegye közzé..
Nekem is ez tűnt fel, hogy saját oldala van a hibának meg minden, osztán már lehet hogy ki is van javítva, de azért várnak vele... eheh.
Ha jól rémlik (de messze nem esküszöm meg rá) Metze a DCE/RPC rendszeren dolgozik, ha pedig abban van egy hiba, az nagyon sok mindent érint (minden rá épülő Windows szolgáltatást és third party cuccot), ha pedig protokoll-szintű hiba és abba kellett belenyúlni, akkor még az így kapott idő sem feltétlenül elég a tesztelésre.
Na meg alapból a protokoll arra van, hogy távoli kódfuttatást intézz vele...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
figyelemre méltó, hogy eddig az m$ csak saját magával cseszett ki, egyébként a kódokat, és a száját zárva tartotta.
újabban tanácsokkal látja el a vacakjainak az utángyártóit, mint szamba open- libreoffice wine, azóta a tanácsok hatására ugyanazok a bosszantó hibák keletkeznek, mint a window$ban és window$ szoftverekben.
eddig legalább a hibák különbek voltak :))
Ez olyan szép.. :) Mármint, hogy végre elismerik és segítenek beleszólnak, hogy ezt itt még nem rontottátok el. ;)
☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)
No majd próbálok emlékezni rá 12–ig. (Egyébként hogy lehet, hogy még nincsenek forkok Libre-Mambo vagy OpenSalsa néven?)
Csináld meg :-D
Kezdjünk visszaszámolni, 17:00 UTC az 15:00 CEST, ha nem tévedek nagyot.
19:00, nem?
http://www.worldtimebuddy.com/utc-to-cet-converter?qm=1&lid=100,12,7151…
Igaz, köszi. (Akkor majd holnap ránézek, este hétkor már nem fogok ezen pörögni.)
Ha már minden ilyenhez jár egy saját domain igazán tehetnék valami közös tld alá (.bug)
És kinn van :P
CVE-2016-2118 (SAMR and LSA man in the middle attacks possible).
És a hype eredménye is :
samba.org is DOWN (Legalábbis innen nem jön be. :))
U.i.: Elcseszték a linket:
https://www.samba.org/samba/security/CVE-2016-2118.html
Fedora build szerverén már fordul le a samba 4.4.2. Ma már a gépemen lesz. :)
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
Hehe, mondtam, hogy DCE/RPC :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Akkor VMS hotfix is lesz, mint a régi nagyhírű RPC/DCOM sebezhetőségeknél?
Üdv,
Marci
Azért van ott más is. Legalábbis a samba.org-on 8 CVE-t számoltam össze ehhez a javítókészlethez.
KB mi lett a neve a frissítésnek Windows 7 alatt?
Ha jól látom 3149090, de ha a badlock.org-on lévő, Windows-ra vonatkozó CVE linket követed, nagyjából két vagy három hop, és ott vagy a letöltés oldalon.
nemlesz uj kb hozza, belerakjak a KB3135449-ba, aztan ahogy szoktak visszaengedelyezik, hogy muszaly legyen felraknod... :D
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!