v 6,3 a samba3-zase nejakej bug?

Pav Lucistnik pav at FreeBSD.org
Wed Dec 12 09:22:45 CET 2007


Jaroslav Votruba píše v st 12. 12. 2007 v 08:40 +0100:
> > Skus
> >
> > make -DDISABLE_VULNERABILITIES install
> >
> > a hlavne si konecne precitaj "man 7 ports"!
> >
> > J.
> >   
> 
> test63# cd /usr/ports/net/samba3
> test63# make -DDISABLE_VULNERABILITIES install
> ===>  samba-3.0.26a_2,1 is forbidden: "Remote Code Execution 
> Vulnerability - CVE-2007-6015".
> *** Error code 1
> 
> zadna zmena :-((
> 
> man portu jsem sice cet, ale bohuzel jsem na nic rozumneho neprisel

Tentokrat v tom nejste sam; v posledni verzi Samby je chyba ktera
umoznuje spusteni libovolneho kodu na dalku (remote code execution),
proto byl port oznacen jako forbidden (zakazano), aby si dalsi lide
neinstalovali znamou chybovou verzi.

V tuto chvili resenim je jen pockat, az bude k dispozici oprava. Je to
otazka 24 hodin max.

-- 
Pav Lucistnik <pav at oook.cz>
              <pav at FreeBSD.org>

How will you recognize experienced hacker from beginner?
Beginner thinks that kilobyte have 1000 bytes.
Experienced hacker thinks one kilometer have 1024 meters.




More information about the Users-l mailing list