PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-Fehlermeldung



TheGhost
13.12.03, 19:47
Hallo zusammen,
hatte vorhin einen Crash der besonderen Art.
Beim Surfen und gleichzeitigem mailempfang kam es aus heiterem Himmel zu einem Totalabsturz.
Ein Blick in /var/log/messages brachte folgende Fehlermeldung zu Tage:
smbd[10032]: ERROR: string overflow by 949 in safe_strcpy
In den LogFiles vom Samba steht das selbe.
Was hat diese Meldung zu sagen, wo liegt das Problem?
Sollten noch weitere Auszüge aus den log-Dateien notwendig sein so poste ich die gerne.
System: Suse 9.0 Pro als Print- und File-Server für Windows mit Samba 2.2.82
Danke schonmal und Gruß

uTaNG
13.12.03, 21:28
Ich habe da was gefunden LINK_1 (http://www.google.de/groups?q=+%22949+in+safe_strcpy%22&hl=de&lr=&ie=UTF-8&oe=UTF-8&selm=MSGID_2%3D3A2448%3D2F655_3f00baa7%40fidonet.o rg&rnum=1) . (klick dann auf "View: Complete Thread (13 Beiträge)")
du kannst dich auch zur Samba-Mailinglist machen und dehnen mal die smbd.log schicken. Kann ja sein das der Overflow bei dir funktioniert hat.

LINK_2 (http://lists.suse.com/archive/suse-linux-e/2003-May/0130.html)

mamue
13.12.03, 22:06
Original geschrieben von TheGhost
Hallo zusammen,
System: Suse 9.0 Pro als Print- und File-Server für Windows mit Samba 2.2.82
Danke schonmal und Gruß
Samba 2.2.82? Gibt es nicht. 2.2.8a vielleicht. 2.2.8 war verwundbar und das ist auch längst bekannt und behoben.

mamue

TheGhost
13.12.03, 22:31
Hi,
@ mamue, Danke für die lehrreiche Hilfe, solche Antworten helfen dann doch ungemein. Aber nix für ungut, darf ja mal passieren, oder? Nutze den aktuellen Samba von Suse 9.0 mit genauer Versionsnummer 2.2.8.a. Ich hoffe Du kannst dieses Mißgeschick verzeihen...

@uTaNG,
Dir danke ich besonders, hatte vor dem Posting schon was gegoogeld und was ich da gefunden hatte ging in etwa in diese Richtung, jedoch war alles sehr unverständlich und unschlüssig.
Ich werde mal weiter in diese Richtung sehen.
Sollte es denn dann wirklich mit dem Overflow zu tun haben dann darf auf alle Fälle jeder schonmal gewarnt sein der den Server mit Yast ohne großartige Vorkenntnisse einstellt, soll heißen, die Yast-Vorgaben so übernimmt wie YAST die vorgibt.
In der SUSE-Firewall2 habe ich einizig manuell die Freigabe für smb mit yes eingetragen.
Im YAST-Konfig.-Menü habe ich alle Dienste geschlossen gelassen, also nix aktiviert/freigegeben.
Weiter reichen leider meine Kenntnisse mit der SUSE-Firewall (noch) nicht.
Werde dem mal nachgehen und dann ggf. noch was dazu posten.
Riesen Dankeschön für den google-Tipp!

TheGhost
14.12.03, 00:40
So, bin nun schlauer:
So wie es nach längerem Googeln etc. aussieht hatte ich ein Loch in meiner smb.conf.
Die von YAST erstellte smb.con hatte ich mehr oder weniger arglos so übernommen wie YAST sie anlegt, einzige Änderung war die Pfadangabe zum freigegebenen Verzeichnis.
Nach allem was ich nun gelesen habe besteht hierbei jedoch die Gafahr das smb am Internet lauschtl
Und hierüber ist es dann wohl eventuell zu einer Attacke gekommen mit dem effekt das mein system gecrasht ist.
Erste Hinweise konnte ich aus dem von uTaNG geposteten Link entnehmen.
Die weitere Suche im Netz hat dann dazu geführt das icg meine smb.conf um die Einträge interfaces = eth0 192.168.0.1/24 und bind interfaces only = yes erweitert habe.
Somit wird die Lücke via Netbios geschlossen. So habe ich das alles verstanden.
Dies ist vielleicht interessant für alle die Samba so wie ich mittels YAST erstellen und zu wenig Ahnung davon haben, sprich die Einstellungen so lassen wie YAST sie vorgibt.
Ich denke das YAST einerseits das Erstellen eines Servers sehr leicht für Noobs macht, die Lücke jedoch ahnungslosen wie mir nicht bewusst ist.
Nun habe ich vorhin einige Scans im Internet durchgeführt und mit den geänderten Einstellungen sieht alles soweit schön dicht aus. Zumindest wenn man den Tests glauben darf.
Vielleicht ist dies eine Hilfe für andere smb-Noobs um derlei erfahrungen zu vermeiden.
Nu denn, macht alles nur Schritt für Schritt schlauer.
Gruß und nochmal meinen Dank an uTaNG der mich auf den richtigen Weg gebracht hat.
Schönes Wochenende noch!