когда Ubuntu будет обновлять samba v4.3.11 для обнаруженной ошибки?

Question 1

Вчера было объявлено, что есть новая и серьезная ошибка Samba. Информацию об этом можно найти здесь:

http://www.theregister.co.uk/2017/05/25/fatthumbed_dev_slashes_samba_security/

«В CVE-2017-7494, вредоносный клиент может «загрузить общую библиотеку в доступный для записи общий ресурс, а затем заставить сервер загружать и выполнять его». «

На моем сервере 16.04 LTS я запускал« samba -version »и получил назад: 4.3.11

Когда я перешел по ссылке в статье на сайт Samba, она указывает исправления для некоторых версий, но не для Samba 4.3.11. Кто-нибудь знает, когда Ubuntu / Canonical будет создавать обновление для Samba доступно нам?

Question 2

Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:

Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Fri, 19 May 2017 14:18:13 -0400

Еще раз спасибо за вашу помощь!

Question 3

Question 4

См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».

===

Это:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

был тем, что я получил, когда меня повысили.

Question 5

Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:

Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Fri, 19 May 2017 14:18:13 -0400

Еще раз спасибо за вашу помощь!

Question 6

См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».

===

Это:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

был тем, что я получил, когда меня повысили.

David Allie · Answer 1 · 18 July 2018 в 12:45

Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:

Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Fri, 19 May 2017 14:18:13 -0400

Еще раз спасибо за вашу помощь!

Rinzwind · Answer 2 · 18 July 2018 в 12:45

См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».

===

Это:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

был тем, что я получил, когда меня повысили.

David Allie · Answer 3 · 24 July 2018 в 20:01

Основываясь на предположении, которое я получил из своего сообщения на ubuntuforums.org:

Я просто запустил «apt changelog samba» за каждое предложение, и он действительно выглядит (если я правильно его читаю), он уже был заделаны. Я просто не помню, чтобы это видел, но я рад, что он пропатчен. Это то, что я получил:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
    - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
      slash inside in source3/rpc_server/srv_pipe.c.
    - CVE-2017-7494

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Fri, 19 May 2017 14:18:13 -0400

Еще раз спасибо за вашу помощь!

Приобретено, так как обновление всего дистрибутива не всегда является опцией на рабочем сервере, а идентификатор патча и описание ошибки соответствуют, что указывает на то, что ошибка действительно была исправлена. — Xenhat, 25 July 2017 в 22:26

Rinzwind · Answer 4 · 24 July 2018 в 20:01

См. CVE-2017-7494 и USN 3296-1. Исправление выпущено за исключением 17.10. Руководящие принципы по обновлению:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Но когда-то это освобождается, мы не знаем. Как можно скорее это лучшее, что вы можете получить. Хотя я бы предположил, что это уже должно ... это рассматривается как «проблема с высокой степенью безопасности».

===

Это:

Setting up samba-vfs-modules (2:4.5.8+dfsg-0ubuntu0.17.04.2) ...

был тем, что я получил, когда меня повысили.

5

ответ дан Rinzwind 24 July 2018 в 20:01

1

17.10 Samba находится в списке вещей, требующих внимания - но это релиз разработки, я предполагаю, что CVE будет включен и исправлен в 17.10, когда эта версия будет «обновлена» должным образом. – Thomas Ward♦ 25 May 2017 в 15:20
2

@Rinzwind, спасибо за быстрый ответ. Честно говоря, я использовал команду apt-get dist-update только один раз несколько лет назад, и в итоге она удалила кучу пакетов. В man-странице для apt-get также сказано: «Команда dist-upgrade может поэтому удалить некоторые пакеты. & Quot; -Так я не решаюсь использовать его. Как вы говорите, он указан как «проблема с высокой степенью безопасности», поэтому я собираюсь предположить, что они будут исправлять / обновлять его очень быстро. Наверное, я подожду несколько дней ... и пока у меня есть только несколько компьютеров, которые получают доступ к Samba share прямо сейчас, это не широко видно. Благодаря! – David Allie 25 May 2017 в 16:11

когда Ubuntu будет обновлять samba v4.3.11 для обнаруженной ошибки?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: