Digital Defense Inc. наконец-то опубликовала подробности уязвимости в реализациях SAMBA ПО для обеспечения взаимедойствия с машинами под управлением Windows с использованием протокола SMB/CIFS. Ранее команда разработчиков пакета Samba анонсировала выпуск новой версии своего ПО, написав, что описание будет опубликовано 7 апреля, что и было сделано. Уязвимость также присутствует в родственном проекте под названием Samba-TNG. Уязвимость присутствует в сивольном массиве fname функции StrnCpy(), в которой не определена граница константы namelen (252 строка исходника smbd/trans2.c). В свою очередь переменная namelen задаётся значением strlen(pname)+1. При задании pname больше 1024 байта можно переполнить буфер и выполнить произвольный код в пространстве памяти процесса. Используя уязвимость, удалённый анонимный злоумышленник
может получить полномочия суперпользователя. Выпущен эксплоит на Перле trans2root.pl, а также сканер nmbping.pl, использующий UDP для проверки наличия уязвимости. Дыра обнаружена в версиях Samba до версии 2.2.8a и Samba-TNG до версии 0.3.2 в ОС: Redhat Linux 7.1, 7.3, 8.0, Gentoo Linux 1.4-rc3, SuSe Linux 7.3, FreeBSD 4.6, 4.8, 5.0, Solaris 9. Для версий ветви 2.0.х рекомендуется применить патч, выложенный на сайте производителя. Эксплоит и сканер >> Подробнее >> (Samba Remote Root Compromise)
Компания Sun Microsystems объявила о создании в своей структуре нового подразделения High Performance and Technical Computing (HPTC), которое будет заниматься поставками высокопроизводительных вычислительных систем и программного обеспечения для них. Главой подразделения в ранге вице-президента станет Шахин Хан. Хан работал на различных руководящих должностях в Sun, начиная с 1996 г., и является весьма уважаемой персоной в компьютерной отрасли... Главным направлением работы подразделения HPTC станет создание 64-разрядных компьютеров, систем параллельных вычислений, систем иерархического управления хранилищами данных, систем визуализации данных, распределенных вычислительных сетей и т.п. Набор продукции подразделения будет включать 64-разрядные рабочие станции Sun Blade, серверы серии Sun Fire различного уровня производительности,
разработки в области систем хранения данных HPC SAN, программные системы для создания кластеров, а также системы начального уровня на базе ОС Linux. Подробнее >>
Steve Ballmer, глава корпорации Microsoft, посетил мэра Мюнхена Christian'а Ude в конце прошлого месяца для получения поддержки для операционной системы своей компании, с которой в последнее время все больше и больше конкурирует свободно-распространяемый Linux. В Мюнхене, считающемся информационной столицей Германии, ожидается переход с Microsoft на Linux, последующий за мнением, что городу удастся значительно сэкономить и увеличить свою безопасность с помощью open-source программного обеспечения. Microsoft, естественно, обеспокоена тем, что такой большой немецкий город как Мюнхен перейдет в лагерь Linux'а, так как за ним могут последовать другие. Представитель Microsoft в Германии заявил, что Steve Ballmer действительно был в Мюнхене с визитом к мэру, «разговор главы MS с мэром города был слишком конфиденциален,
и больше он ничего сказать не может». Также он отказался комментировать действия правительства Мюнхена по изменению стратегии ПО. Подробнее >> (Microsoft's Ballmer fights Linux in Munich)
Появились патчи для FreeBSD, исправляющие две недавно найденные уязвимости в версиях Samba до 2.2.8_2 и 2.2.8a. 1) Sebastian Krahmer из SuSE Security Team нашел уязвимости, приводящие к возможности выполнения произвольного кода с доступом root'а. 2) Digital Defense, Inc. сообщает: "Эта уязвимость, в случае правильного эксплуатирования, позволяет любому пользователю получить root-доступ на системе, работающей с Samba. Все версии Samba до 2.2.8 (включительно) подвержены опасности. Alpha-версии Samba 3.0 НЕ узявимы. FTP для FreeBSD 4.x, i386 >> FTP для FreeBSD 5.x, i386 >> Подробнее >> (FreeBSD Security Advisory: FreeBSD-SN-03:01 security issue in samba ports)