Hi
Ich hänge an der Versionsfrage fest. Seit einigen Tagen gibt es ein gestopftes Loch in Samba. SuSE Update behauptet auf http://www.suse.de/de/private/download/ ... _i386.html:
-- quote --
07 Apr 2003
RPM samba 2.2.5 (i586) 4452 kB
Patch-RPM samba 2.2.5-patch (i586) 4180 kB
Source-RPM samba-2.2.5-178.src.rpm
Security Update!
Dieses Sicherheitsupdate behebt einen über das Netzwerk nutzbaren Pufferüberlauf
im Samba-server (call_trans2open()). Der Samba-Dienst muß nach dem erfolgten
Update neu gestartet werden: Rufen Sie dazu "rcsmb try-restart" als root auf.
-- endqoute --
Dem entgegen steht auf http://at.samba.org/samba/samba.html:
-- quote --
Samba News
(7 Apr, 2003) Security Advisory - Samba 2.2.8a security available for download
Digital Defense, Inc. has alerted the Samba Team to a serious vulnerability in all stable versions of Samba currently shipping. The Common Vulnerabilities and Exposures (CVE) project has assigned the ID CAN-2003-0201 to this defect.
This vulnerability, if exploited correctly, leads to an anonymous user gaining root access on a Samba serving system. All versions of Samba up to and including Samba 2.2.8 are vulnerable. An active exploit of the bug has been reported in the wild. Alpha versions of Samba 3.0 and above are *NOT* vulnerable. ..........
-- endquote --
Wem darf ich nun trauen. Wegen meines realtiven Anfängerstadiums wäre mir die SuSE-variante lieber. Da das System langfristig hinter einer festen IP eines Breitbandbetreibers landen wird, hab' ich Sicherheitsbedenken.
Gruß und *zirp*
GriLLe
--
Der Neustart bei Betriebssystemen: unter Linux hilfreich aber nicht unbedingt notwendig; unter Windows notwendig aber nicht unbedingt hilfreich!
Samba Versionsfrage
Re: Samba Versionsfrage
Hi ..
mach mal nen
rpm -qpi --changelog /RPM_UPDATE_PAKET_VON_SUSE.rpm
beinhaltet die changelogs des rpms .. müsste der patch drin auftauchen ..
grüsse
ChrisPr
( ansonsten schau mal bei www.rpmfind.net rein .. und such dort die samba-pakete für suse )
mach mal nen
rpm -qpi --changelog /RPM_UPDATE_PAKET_VON_SUSE.rpm
beinhaltet die changelogs des rpms .. müsste der patch drin auftauchen ..
grüsse
ChrisPr
( ansonsten schau mal bei www.rpmfind.net rein .. und such dort die samba-pakete für suse )
Re: Samba Versionsfrage
Hi
Spät aber doch: Danke, wird gemacht.
Gruß und *zirp*
GriLLe
--
Der Neustart bei Betriebssystemen: unter Linux hilfreich aber nicht unbedingt notwendig; unter Windows notwendig aber nicht unbedingt hilfreich!
Spät aber doch: Danke, wird gemacht.
Gruß und *zirp*
GriLLe
--
Der Neustart bei Betriebssystemen: unter Linux hilfreich aber nicht unbedingt notwendig; unter Windows notwendig aber nicht unbedingt hilfreich!
Re: Samba Versionsfrage
Hi
Ich habe mich für die SuSE-Version entschieden.
Danke für die Hilfestellung.
Gruß und *zirp*
GriLLe
--
Der Neustart bei Betriebssystemen: unter Linux hilfreich aber nicht unbedingt notwendig; unter Windows notwendig aber nicht unbedingt hilfreich!
Ich habe mich für die SuSE-Version entschieden.
Danke für die Hilfestellung.
Gruß und *zirp*
GriLLe
--
Der Neustart bei Betriebssystemen: unter Linux hilfreich aber nicht unbedingt notwendig; unter Windows notwendig aber nicht unbedingt hilfreich!
Re: Samba Versionsfrage
Hi,
ich habe mein Linux einfach neu gestartet, da war es o.k.!
ich habe mein Linux einfach neu gestartet, da war es o.k.!