PDA

View Full Version : [sicurezza,smbfs] Multiple vulnerabilita' nei kernel 2.4 e 2.6


ilsensine
18-11-2004, 09:58
Non Ŕ un bel periodo per Samba, sono stati scoperti altri problemi. Questa volta riguardano il lato "client" kernel-side di Samba.
http://security.e-matters.de/advisories/142004.html

ilsensine
19-11-2004, 10:25
Dalla scarsitÓ delle visite, deduco che tutti usate nfs. Ci˛ mi rende molto contento. :D

Duncan
19-11-2004, 11:41
Ma non dicevano che NFS era peggio di Samba :D

ilsensine
19-11-2004, 12:09
Parlavo di "vulnerabilitÓ", non di "sicurezza nel protocollo".

L'nfs classico usa una autenticazione basata su macchine, non su utenti, che Ŕ debole per alcuni scopi ma molto veloce; smb invece include una autenticazione a livello utente.
Nell'nfs4 dovrebbe esserci anche l'autenticazione per utente, ma non ho seguito molto la storia (per i miei scopi Ŕ sufficiente l'nfs3).

crashd
19-11-2004, 12:12
io non uso ne uno ne l'altro :sofico:

Duncan
19-11-2004, 14:16
Originariamente inviato da ilsensine
Parlavo di "vulnerabilitÓ", non di "sicurezza nel protocollo".

L'nfs classico usa una autenticazione basata su macchine, non su utenti, che Ŕ debole per alcuni scopi ma molto veloce; smb invece include una autenticazione a livello utente.
Nell'nfs4 dovrebbe esserci anche l'autenticazione per utente, ma non ho seguito molto la storia (per i miei scopi Ŕ sufficiente l'nfs3).

Grazie per i chiarimenti :D

Dove posso trovare info su NSF4? :O

ilsensine
19-11-2004, 14:21
http://nfs.sourceforge.net/

Duncan
19-11-2004, 15:00
Grazie ;)