Menéame: comentarios [2360551]

#33 Vulnerabilidad crítica en Samba [ENG]

miratu — Wed, 25 Feb 2015 23:50:24 +0000

Se mezcló con el Mambo y salió un Cha cha cha [lol]

» autor: miratu

#32 Vulnerabilidad crítica en Samba [ENG]

zeioth — Tue, 24 Feb 2015 19:45:44 +0000

Eso iba a postear, no hace ni unas horas que he leido la noticia y ya me ha llegado la actualizacion

» autor: zeioth

#31 Vulnerabilidad crítica en Samba [ENG]

Jakeukalane — Tue, 24 Feb 2015 18:37:53 +0000

Irrelevante, de este tipo de vulnerabilidades hay correcciones todas las semanas. ¿Qué, ahora hay que montar un logo y una mascota por cada error de seguridad? En Microsoft deberían ir preparando nombres para las mascotas a cascoporro...

» autor: Jakeukalane

#30 Vulnerabilidad crítica en Samba [ENG]

javierreta — Tue, 24 Feb 2015 18:36:22 +0000

#14 pues para eso están las categorías. Y pues creo que en menéame habemos muchos interesados en ese tipo de temas. De hecho, cuando llegué a este sitio de software era de lo que más se hablaba.

» autor: javierreta

#29 Vulnerabilidad crítica en Samba [ENG]

Razhan — Tue, 24 Feb 2015 18:32:33 +0000

#22 Ojala si algun dia soy abuelo mis nietos se preocupen tanto por mi

» autor: Razhan

#28 Vulnerabilidad crítica en Samba [ENG]

Marx — Tue, 24 Feb 2015 17:17:59 +0000

#25 Quise llegar a que la noticia no ha salido hoy como tú dijiste. Digo la noticia de que existe ese problema, igual tú te referías a la noticia que enlaza este meneo pero veo que esa tampoco ha salido hoy sino ayer.

Efectivamente, el bug fue reportado el día 11 y un parche fue subido ese mismo día... pero 9 horas después, no 2 y no de forma oficial, que es lo que importa.

Fue reportado el día 11 y ~12 días después estamos actualizando.

Esto último es lo que realmente importa y como ves no son 2 horas, ni siquiera 2 días.

» autor: Marx

#27 Vulnerabilidad crítica en Samba [ENG]

mcfgdbbn3 — Tue, 24 Feb 2015 16:03:43 +0000

#26: No conocía esa versión, está bien.

» autor: mcfgdbbn3

#26 Vulnerabilidad crítica en Samba [ENG]

Claudio_7777 — Tue, 24 Feb 2015 15:59:56 +0000

#6 siempre adelantándose, jajaja www.meneame.net/story/aprende-chino-gratis-instituto-confucio-linea/c0 venga, una versión + cañera y abrasiva www.youtube.com/watch?v=1g7cbEEApAQ

» autor: Claudio_7777

#25 Vulnerabilidad crítica en Samba [ENG]

rocambolescus — Tue, 24 Feb 2015 14:20:37 +0000

#24 ¿? De verdad que no sé a dónde quieres llegar. Veo que la noticia se publicó el 22 de este mes. ¿Eso qué importa?

Lo he mirado, y el bug se reportó el día 11. Se publicó un parche ese mismo día 11.
bugzilla.redhat.com/show_bug.cgi?id=1191325

Que la noticia salga el día 22 no tiene ninguna relación, que yo sepa.

» autor: rocambolescus

#24 Vulnerabilidad crítica en Samba [ENG]

Marx — Tue, 24 Feb 2015 13:45:09 +0000

#23 Entonces deberías ver la fecha de esta noticia: unaaldia.hispasec.com/2015/02/vulnerabilidad-en-samba.html

Estás un poco perdido con las fechas pero el que no tiene razón soy yo.

» autor: Marx

#23 Vulnerabilidad crítica en Samba [ENG]

rocambolescus — Tue, 24 Feb 2015 13:43:04 +0000

#21 No sé cuándo se publicó. Lo que sé es que la noticia ha salido hoy, y Debian por ejemplo ya tiene la actualización disponible.

» autor: rocambolescus

#22 Vulnerabilidad crítica en Samba [ENG]

Nights — Tue, 24 Feb 2015 13:25:20 +0000

#18 Hoy llamo a mi abuela y se lo comento. Andaba preocupailla con eso de que el puntero se inicializase a NULL:

» autor: Nights

#21 Vulnerabilidad crítica en Samba [ENG]

Marx — Tue, 24 Feb 2015 13:21:37 +0000

#17 El que lo reportó sí incluyó el parche y fue uno de Microsoft. ¿cuánto le llevó a él hacer el parche?

Hay fallos fáciles de arreglar, hay fallos normales y hay fallos complejos. Dependiendo de cómo sean te llevará más o menos arreglarlos pero no dos horas entre corregirlo, probarlo y publicarlo.

Dime ¿Cuándo se publicó el parche de este fallo?

» autor: Marx

#20 Vulnerabilidad crítica en Samba [ENG]

depptales — Tue, 24 Feb 2015 12:11:19 +0000

Lo han resuelto el mismo dia. el que? ah una vulnerabilidad

» autor: depptales

#19 Vulnerabilidad crítica en Samba [ENG]

Razhan — Tue, 24 Feb 2015 12:05:29 +0000

Pues toca parchear mi server al llegar a casa, que aunque sea un server en una LAN sin wifi, mejor tener las cosas al día

» autor: Razhan

#18 Vulnerabilidad crítica en Samba [ENG]

Razhan — Tue, 24 Feb 2015 11:57:23 +0000

#1 Este es uno de esos bugs muy puñetero de pillar, pero muy fácil de solucionar. Hay un puntero a memoria que si se produce una cadena de sucesos especifica, puede llegar a intentar liberarse sin habérsele asignado un valor nunca (algo que no se debe hacer en C porque puede tener resultados imprevistos)

Si se mira el parche, es poco mas que asegurarse que el puntero se inicialice a NULL:
-struct netlogon_creds_CredentialState *creds;
+struct netlogon_creds_CredentialState *creds = NULL;

» autor: Razhan

#17 Vulnerabilidad crítica en Samba [ENG]

rocambolescus — Tue, 24 Feb 2015 11:16:33 +0000

#16 No sé por qué te ríes. Sé lo que se tarda en corregir bugs de seguridad, lo he hecho muchas veces.

Si eres mantenedor de un sw, te lo conoces al dedillo. Cuando te describen un bug tardas muy poco en acotar dónde y por qué se produce. Entre que lo encuentras y lo corriges échale una hora. Más otra de pruebas para asegurar que no rompe nada. Eso sin contar que el que lo reporta incluya parche.

Hay proyectos que se toman en serio la seguridad (linux, gnupg, openssl, etc) y se pondrán a ello inmediatamente. Otros proyectos se lo toman más a pitorreo y pueden incluso ignorarlo. Pero es un problema de actitud, no de dificultad.

» autor: rocambolescus

#16 Vulnerabilidad crítica en Samba [ENG]

Marx — Tue, 24 Feb 2015 11:01:18 +0000

#13 "No se tarda más de un par de horas en publicar un parche desde que el bug ha sido reportado/encontrado."

La respuesta correcta es #3

» autor: Marx

#15 Vulnerabilidad crítica en Samba [ENG]

u_1cualquiera — Tue, 24 Feb 2015 10:20:15 +0000

mítico
www.youtube.com/watch?v=GA0u05Y1p2U

» autor: u_1cualquiera

#14 Vulnerabilidad crítica en Samba [ENG]

--88899-- — Tue, 24 Feb 2015 10:15:27 +0000

No voto negativo, porque soy muy friki y por respeto a #0. Pero desde cuando algo así es noticia de portada? A quien carajo le importa esto que no se dedique a la seguridad o lo sepa ya por fuentes especializadas? En serio? una noticia de una vulnerabilidad en samba y en ingles, en portada?

» autor: --88899--

#13 Vulnerabilidad crítica en Samba [ENG]

rocambolescus — Tue, 24 Feb 2015 10:05:12 +0000

#1 Pues parece que lo han resuelto en el mismo día.

Por supuesto. ¿Qué si no? Si es público es porque ya lo han corregido. No se tarda más de un par de horas en publicar un parche desde que el bug ha sido reportado/encontrado. Además, en este tipo de escenarios, muchas veces el que reporta el bug incluye un parche que lo corrige, por lo que el mantenedor sólo tiene que dar el visto bueno antes de publicarlo.

Tan buenos no pueden ser

¿A qué te refieres?

» autor: rocambolescus

#12 Vulnerabilidad crítica en Samba [ENG]

opinator87 — Tue, 24 Feb 2015 10:04:13 +0000

Para bailar la samba. Para bailar la samba. Se necesita una poca de gracia una poca de gracia. Mamita y ya y arriba y arriba y arriba y arriba y por ti sere, por ti ... ♫♪

» autor: opinator87

#11 Vulnerabilidad crítica en Samba [ENG]

sockolet — Tue, 24 Feb 2015 09:35:31 +0000

Es muy reconfortante leer está noticia mientra salta el Mint Update con una actualización del paquete smb. Viva Linux.

» autor: sockolet

#10 Vulnerabilidad crítica en Samba [ENG]

lecheygalletas — Tue, 24 Feb 2015 09:22:01 +0000

#8 samba es un servicio que se utiliza en muchos más ámbitos que "servidores de páginas web". Cualquier persona normal sabe eso.

» autor: lecheygalletas

#9 Vulnerabilidad crítica en Samba [ENG]

forms — Tue, 24 Feb 2015 09:09:10 +0000

#8 yo recuerdo ver Samba cuando trabajaba con Cobol , no es un chiste

» autor: forms

#8 Vulnerabilidad crítica en Samba [ENG]

--178580-- — Tue, 24 Feb 2015 09:05:44 +0000

#6 Efectivamente la gente "normal" pensamos en estas cosas cuando nos hablan de Samba.
Si Menéame fuese un lugar de personas normales el titular habría sido "Se descubre un fallo de seguridad en servidores de páginas web". Pero bueno, es lo que hay...

» autor: --178580--

#7 Vulnerabilidad crítica en Samba [ENG]

--371029-- — Tue, 24 Feb 2015 08:58:34 +0000

Menuda cagada!

» autor: --371029--

#6 Vulnerabilidad crítica en Samba [ENG]

mcfgdbbn3 — Tue, 24 Feb 2015 00:28:33 +0000

www.youtube.com/watch?v=n56goP4uvJU Bellini - Samba De Janeiro (Club Mix)

» autor: mcfgdbbn3

#5 Vulnerabilidad crítica en Samba [ENG]

sorrillo — Mon, 23 Feb 2015 22:21:23 +0000

#4 Aunque no esté publicado en Internet sigue siendo vulnerable a ataques internos en redes privadas ya sean cableadas o inalámbricas. El sistema de autentificación de un servidor de ficheros debe ser suficiente para validar accesos de tipo interno, es inadmisible que permita acceso de superusuario por un fallo de seguridad.

» autor: sorrillo

#4 Vulnerabilidad crítica en Samba [ENG]

Ed_Hunter — Mon, 23 Feb 2015 21:53:01 +0000

De todas formas siempre es una mala idea dejar un Samba accesible a Internet, ya que los bots lo confunden con un Windows cualquiera y te comen el ancho de banda a base de intentos de acceso.

» autor: Ed_Hunter

#3 Vulnerabilidad crítica en Samba [ENG]

--248918-- — Mon, 23 Feb 2015 21:42:04 +0000

#1 que desde siempre se espera a que haya solución a un bug antes de publicarlo. Si no, se dice que es un zero-day . Hay una polémica bastante interesante sobre cuánto esperar, ya que unos esperan lo que hagafalta, google justo 90 días y Microsoft no libera parches hasta el segundo martes de mes. Difícil de sincronizar.

» autor: --248918--

#2 Vulnerabilidad crítica en Samba [ENG]

radon2 — Mon, 23 Feb 2015 21:34:40 +0000

Hoy mismo se ha actualizado Samba en mi Linux Mint 13.En la última versión el bug está arreglado.

» autor: radon2

#1 Vulnerabilidad crítica en Samba [ENG]

--324579-- — Mon, 23 Feb 2015 21:08:03 +0000

Pues parece que lo han resuelto en el mismo día. Por ejemplo:
bugs.debian.org/cgi-bin/bugreport.cgi?bug=779033
Tan buenos no pueden ser ¿ qué se me está escapando ?

» autor: --324579--