W95: Deleting Files on Samba Servers May Delete Local Files Instead

Jaroslav Polacek Jaroslav.Polacek na yucom.be
Čtvrtek Listopad 9 16:28:18 CET 2000 

Tohle o tom napsali na http://www.underground.cz/503



microsoft nás chrání před zlým unixem
--------------------------------------
        martin mačok 7. 11. 2000 (18:00)


microsoftu se zase podařilo objevit zásadní zlomyslnou chybu v unixu,
konkrétně tedy samba serveru. tato chyba v sambě způsobí, že si
uživatel windows 95 může nechtěně smazat všechny soubory na svém
disku. ten unix, ten je ale zlej, že? 

problém spočívá v tom, že samba server vám dovolí vytvořit soubory, v
jejichž názvu je znak *,?,:, (hvězdička, otazník, dvojtečka a zpětné
lomítko). windowsovský klient je však na své straně bude
interpretovat. 

popišme si konkrétní případ: samba server exportuje svazek
//samba/svazek a nějaký uživatel (například lokální na unixu) vytvoří
v příslušném adresáři tohoto svazku soubor s názvem c:\*.*. potom si k
počítači s windoze 95 sedne klikoš, najde si samba server v okolních
počítačích, a kochá se obsahem disku. náhle uzří podezřelý soubor
//samba/svazek/c:\*.* a jako jarka metelka správně usoudí, že to tam
nechal nějaký zlý linuxový hacker. s pocitem ochránce lokální sítě na
soubor klikne pravým tlačítkem a z nabídky vybere položku smazat a
hrdě klikne. až bude příště bootovat (což bude nejspíše hodně brzo),
tak už tak hrdý asi nebude ... 

a kde je tedy problém? podle microsoftu je to samozřejmě problém v
sambě. oni jsou totiž ty unixy celkově strašně zlé operační systémy a
když je někdo nehlídá, tak se ve volném čase baví tím, že mažou disky
pracovním stanicím. naštěstí je tu náš hodný tata microsoft, který na
nás moc myslí a zveřejnil novou verzi Vredir.vxd, čímž se zlému samba
serveru takové nekalé praktiky zakáží ...  

     pro nezainteresované: problém je samozřejmě v tom klientu,
protože takové znaky v souborech prostě principiálně nemá
interpretovat. je to buď přímo chyba v návrhu klienta, anebo minimálně
špatná implementace klienta na straně windoze. (určitě by se dal
vymyslet i způsob, jak tam ty speciální ošklivé znaky nacpat i bez
samba
     serveru ...) 

lukesh na seznam.cz (Jaroslav Lukesh) wrote:

>Dobrý den,
>
>narazil jsem na tohle:
>
>Deleting Files on Samba Servers May Delete Local Files Instead

Daląí informace o konferenci Linux