[opensuse-es] OT: Grave vulnerabilidad en Samba
![](https://seccdn.libravatar.org/avatar/25c66250f1aaa0709c94a5be824496de.jpg?s=120&d=mm&r=g)
Atentos a todos los que usáis Samba en entornos de producción: http://www.spamfighter.com/News-15124-Samba-Reports-Severe-Security-Flaw-in-... http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069 http://www.samba.org/samba/security/CVE-2010-3069 No quiero ni pensar lo que puede liar un ware de cualquier tipo con esto ... saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/55b86771ee4623ebeadeff36f029a44f.jpg?s=120&d=mm&r=g)
El Fri, 24 Sep 2010 17:12:26 +0200, carlopmart escribió:
Atentos a todos los que usáis Samba en entornos de producción:
http://www.spamfighter.com/News-15124-Samba-Reports-Severe-Security- Flaw-in-All-Existing-Versions.htm http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069 http://www.samba.org/samba/security/CVE-2010-3069
No quiero ni pensar lo que puede liar un ware de cualquier tipo con esto
En openSUSE siempre son los últimos en parchear >:-P Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/25c66250f1aaa0709c94a5be824496de.jpg?s=120&d=mm&r=g)
Camaleón wrote:
El Fri, 24 Sep 2010 17:12:26 +0200, carlopmart escribió:
Atentos a todos los que usáis Samba en entornos de producción:
http://www.spamfighter.com/News-15124-Samba-Reports-Severe-Security- Flaw-in-All-Existing-Versions.htm http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069 http://www.samba.org/samba/security/CVE-2010-3069
No quiero ni pensar lo que puede liar un ware de cualquier tipo con esto
En openSUSE siempre son los últimos en parchear >:-P
Saludos,
Eso a veces es bueno ... y otras no. saludos -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/55b86771ee4623ebeadeff36f029a44f.jpg?s=120&d=mm&r=g)
El Fri, 24 Sep 2010 18:38:57 +0200, carlopmart escribió:
Camaleón wrote:
El Fri, 24 Sep 2010 17:12:26 +0200, carlopmart escribió:
Atentos a todos los que usáis Samba en entornos de producción:
http://www.spamfighter.com/News-15124-Samba-Reports-Severe-Security- Flaw-in-All-Existing-Versions.htm http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069 http://www.samba.org/samba/security/CVE-2010-3069
No quiero ni pensar lo que puede liar un ware de cualquier tipo con esto
En openSUSE siempre son los últimos en parchear >:-P
Eso a veces es bueno ... y otras no.
¿"Bueno", dejar un agujero sin parchear? <modo dejavu on> (¿estamos en la lista de windows y no me he dado cuenta?) Pues no sé yo... en este caso, no veo ventaja alguna. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/25c66250f1aaa0709c94a5be824496de.jpg?s=120&d=mm&r=g)
Camaleón wrote:
El Fri, 24 Sep 2010 18:38:57 +0200, carlopmart escribió:
Camaleón wrote:
El Fri, 24 Sep 2010 17:12:26 +0200, carlopmart escribió:
Atentos a todos los que usáis Samba en entornos de producción:
http://www.spamfighter.com/News-15124-Samba-Reports-Severe-Security- Flaw-in-All-Existing-Versions.htm http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3069 http://www.samba.org/samba/security/CVE-2010-3069
No quiero ni pensar lo que puede liar un ware de cualquier tipo con esto En openSUSE siempre son los últimos en parchear >:-P
Eso a veces es bueno ... y otras no.
¿"Bueno", dejar un agujero sin parchear?
<modo dejavu on> (¿estamos en la lista de windows y no me he dado cuenta?)
Pues no sé yo... en este caso, no veo ventaja alguna.
Saludos,
El bueno es en el sentido de: "esperemos a que parcheen otros a ver que pasa". IMHO, en este caso deberían liberar parche de forma inmediata ... Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/55b86771ee4623ebeadeff36f029a44f.jpg?s=120&d=mm&r=g)
El Fri, 24 Sep 2010 18:51:16 +0200, carlopmart escribió:
Camaleón wrote:
Eso a veces es bueno ... y otras no.
¿"Bueno", dejar un agujero sin parchear?
<modo dejavu on> (¿estamos en la lista de windows y no me he dado cuenta?)
Pues no sé yo... en este caso, no veo ventaja alguna.
El bueno es en el sentido de: "esperemos a que parcheen otros a ver que pasa". IMHO, en este caso deberían liberar parche de forma inmediata ...
¿Cómo es eso de "a ver qué pasa"? >X-) Pues lo que pasa es que se corrige el fallo ¿no? ¿Que el parche genera otros problemas adicionales? Vale, pero eso no lo van a saber hasta que no lo saquen porque cada distro aplica sus propias modificaciones al kernel y demás paquetes, así que lo que le pase a Debian puede no afectarle a openSUSE (y viceversa). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
![](https://seccdn.libravatar.org/avatar/25c66250f1aaa0709c94a5be824496de.jpg?s=120&d=mm&r=g)
Camaleón wrote:
El Fri, 24 Sep 2010 18:51:16 +0200, carlopmart escribió:
Camaleón wrote:
Eso a veces es bueno ... y otras no. ¿"Bueno", dejar un agujero sin parchear?
<modo dejavu on> (¿estamos en la lista de windows y no me he dado cuenta?)
Pues no sé yo... en este caso, no veo ventaja alguna.
El bueno es en el sentido de: "esperemos a que parcheen otros a ver que pasa". IMHO, en este caso deberían liberar parche de forma inmediata ...
¿Cómo es eso de "a ver qué pasa"? >X-)
Pues lo que pasa es que se corrige el fallo ¿no?
¿Que el parche genera otros problemas adicionales? Vale, pero eso no lo van a saber hasta que no lo saquen porque cada distro aplica sus propias modificaciones al kernel y demás paquetes, así que lo que le pase a Debian puede no afectarle a openSUSE (y viceversa).
Saludos,
Pero en este caso no hablamos de un parche de kernel ... Pero que resumiendo: que sí, que en este caso concreto deberían sacarlo más o menos rápido. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
carlopmart