[devel] samba 0-day exploit

[Alexander Bokovoy]

2010/2/7 Dmitry V. Levin <ldv на altlinux.org>:
> On Sun, Feb 07, 2010 at 08:41:30AM +0200, Alexander Bokovoy wrote:
> [...]
>> Одновременно держать включенными обе опции смысла нет. К сожалению, это как раз
>> и является настройкой по умолчанию в Самбе с 2005 года.
> [...]
>> Поскольку такое поведение в любом случае должно определяться ситуацией в
>> конкретной организации, то это вопрос настроек, применяемых администратором.
>> Максимум, что можно сделать с нашей (дистрибутивной) стороны -- сменить
>> умолчание на wide links = no, unix extensions = yes, предполагая, что будет
>> больше unix клиентов, либо сменить на умолчание wide links = yes, unix
>> extensions = no.
>>
>> Я могу также добавить код, тестируемый сейчас Джереми Эллисоном,
>> который запрещает wide links при включении unix extensions и наоборот.
>> Любой взаимоисключающий (или выключающий оба режима) вариант возможен
>> в качестве дистрибутивного.
>
> Я думаю, что надо и умолчание сменить, и запретить одновременное включение
> этих двух опций.
Да. Думаю, что wide links = no, unix extensions = yes будет хорошим умолчанием.

-- 
/ Alexander Bokovoy