Цитата |
---|
Dmitry пишет: И что все молчат ? Хоть бы кто-нибудь высказался ! |
А что здесь комментировать?
****@galaxy ~/samba-3.0.24/source $ ./configure --help |grep afs
--with-afs Include AFS clear-text auth support
(default=no) --with-vfs-afsacl Include AFS to NT ACL mapping module
(default=no)****@galaxy ~/samba-3.0.24/source $ cd
****@galaxy ~ $ epm -q samba
samba-3.0.23d
****@galaxy ~ $ epm -ql samba|grep afs|wc
0 0 0
****@galaxy ~ $ dpkg -c samba_3.0.14a-3sarge2_i386.deb |grep afs|wc
0 0 0
****@galaxy ~ $ dpkg -c samba-common_3.0.14a-3sarge2_i386.deb |grep afs|wc
0 0 0
****@galaxy ~ $ rpm -qpl samba-3.0.23c-2.i386.rpm|grep afs|wc
0 0 0
****@galaxy ~ $ rpm -qpl samba-3.0.20-4.i586.rpm |grep afs|wc
0 0 0
Нашли дырку в модуле, который по умолчанию отсутствует и который нужно явно собирать из исходников, чтобы задействовать поддержку AFS ACL. Молодцы. Этой уязвимости в VFS-модуле afsacl.so не подвержены Gentoo, Debian,Ubuntu,Fedora,RHEL,SuSe и практически все остальные дистрибутивы по причине его отсутствия.