[devel] samba 0-day exploit

[Dmitry V. Levin]

On Sun, Feb 07, 2010 at 08:41:30AM +0200, Alexander Bokovoy wrote:
[...]
> Одновременно держать включенными обе опции смысла нет. К сожалению, это как раз
> и является настройкой по умолчанию в Самбе с 2005 года.
[...]
> Поскольку такое поведение в любом случае должно определяться ситуацией в
> конкретной организации, то это вопрос настроек, применяемых администратором.
> Максимум, что можно сделать с нашей (дистрибутивной) стороны -- сменить
> умолчание на wide links = no, unix extensions = yes, предполагая, что будет
> больше unix клиентов, либо сменить на умолчание wide links = yes, unix
> extensions = no.
> 
> Я могу также добавить код, тестируемый сейчас Джереми Эллисоном,
> который запрещает wide links при включении unix extensions и наоборот.
> Любой взаимоисключающий (или выключающий оба режима) вариант возможен
> в качестве дистрибутивного.

Я думаю, что надо и умолчание сменить, и запретить одновременное включение
этих двух опций.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20100207/ec4fe227/attachment.bin>