badlock

To: debian-italian@lists.debian.org
Subject: badlock
From: Piviul <piviul@riminilug.it>
Date: Thu, 21 Apr 2016 12:34:02 +0200
Message-id: <[🔎] 5718AC9A.9050708@riminilug.it>

Ciao a tutti, ritorno ancora sull'argomento perché non ci ho capito un
gran che...

Riepilogo quel che ho capito.

Per debian wheezy con samba 3.6.6 per poter aggiornare alla versione
2:3.6.6-6+deb7u9 è necessario inserire in smb.conf

   client ipc signing = no

sui PC membro. Nel man di smb.conf non c'è questa opzione e non so
proprio cosa faccia... Marco Gaiarin giustamente indirizzava verso la
voce client signing ma non sembra essere la stessa cosa...?(

In ogni caso se si fa solo questa modifica si è però ancora vulnerabili
dal "Man In The Middle" (MITM) attack quindi è necessario anche inserire
in smb.conf

   server signing = mandatory
   ntlm auth = no

Su un server wheezy ho installato la versione di samba presa dai
backports; la versione è la 4.1.17 (2:4.1.17+dfsg-1~bpo70+1). Anche la
4.1.17 sembra essere soggetta al baco ma la versione
2:4.1.17+dfsg-1~bpo70+1 è già patchata? Se non lo fosse ancora, presto
lo sarà o mi devo preoccupare io di aggiornare ad una versione più recente?

Scusate ma sono molto confuso

Piviul

Reply to:

Follow-Ups:
- Re: badlock
  - From: Marco Gaiarin <gaio@lilliput.linux.it>

Prev by Date: Re: Mesaggio Chrome durante l'aggiornamento
Next by Date: Re: Modificare bootloader debian 8
Previous by thread: Un chiarimento su IPTABLES
Next by thread: Re: badlock
Index(es):
- Date
- Thread