Re: Samba-Abstuerze (2.2.3a-14.2)

To: debian-user-german@lists.debian.org
Subject: Re: Samba-Abstuerze (2.2.3a-14.2)
From: Peter Schaefer <peter.schaefer@gmx.de>
Date: Mon, 11 Apr 2005 19:04:17 +0200
Message-id: <[🔎] 425AAE11.4060508@gmx.de>
In-reply-to: <[🔎] d3e7r8$l4v$01$1@news.t-online.com>
References: <[🔎] d3df1t$9dk$01$1@news.t-online.com> <[🔎] 7311.1113223434@www80.gmx.net> <[🔎] d3e7r8$l4v$01$1@news.t-online.com>

Am 11.04.2005 18:15, Peter Blancke wrote:

> Ich bin zum ersten Mal doch arg erschuettert von der Stabilitaet der
> Serversysteme und gerade diese Sache hat mich in meinen zahlreichen
> Netzen, in welchen Windows-Clients eine grosse Rolle spielen, recht
> empfindlich getroffen, da ich Debianserver seit vielen Jahren
> einsetze und auf deren Stabilitaet geradezu schwoere.

Never touch a running system.

Je nachdem, wie "trusted" das Environment ist, waere ein downgrade
auf 2.2.3a-14.1 möglich, der Security-Bug, den 2.2.3a-14.2 "fixed"
ist http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286023 :

"In order to exploit this vulnerability an attacker must possess
 credentials that allow access to a share on the Samba server.
 Unsuccessful exploitation attempts will cause the process
 serving the request to crash with signal 11, and may leave
 evidence of an attack in logs."

Beste Grüße

 Peter

Reply to:

References:
- Samba-Abstuerze (2.2.3a-14.2)
  - From: Peter Blancke <blancke@gmx.de>
- Re: Samba-Abstuerze (2.2.3a-14.2)
  - From: "Peter Schaefer-Hutter" <peter.schaefer@gmx.de>
- Re: Samba-Abstuerze (2.2.3a-14.2)
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: Exim Konfiguration
Next by Date: Re: Sexismus in der Liste
Previous by thread: Re: Samba-Abstuerze (2.2.3a-14.2)
Next by thread: Re: Samba-Abstuerze (2.2.3a-14.2)
Index(es):
- Date
- Thread