nixp.ru v3.0

22 декабря 2024,
воскресенье,
10:12:57 MSK

11 апреля 2012, 16:59

Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора

4
Логотип Samba
Логотип Samba
Иллюстрация с сайта En.Wikipedia.Org

Вчера вечером вышли обновления к Samba с номерами 3.6.4, 3.5.14, 3.4.16 и 4.0 alpha 19, в которых устранена критическая уязвимость, просуществовавшая в коде проекта почти десятилетие.

Обнаруженная на днях уязвимость в свободной реализации протоколов SMB/CIFS — Samba — получила идентификатор CVE-2012-1182 и затрагивает все релизы Samba начиная с версии 3.0.0. Ошибка в генераторе кода для RPC (Remote Procedure Call) позволяла удалённо исполнять на сервере произвольные команды с правами администратора (root). Проблема устранена в выпущенных вчера обновлениях к веткам Samba 3.4, 3.5, 3.6 и 4.0.

Об уязвимости в Samba стало известно от Брайана Горенца (Brian Gorenc) и неизвестного исследователя, работающего в рамках программы HP Zero Day Initiative. Команда разработчиков Samba поблагодарила их за сообщение о проблеме.

Постоянная ссылка к новости: http://www.nixp.ru/news/11693.html. Дмитрий Шурупов по материалам zdnet.com.au, samba.org.

fb twitter vk
GoodWin

Если принять во внимание «критические» обновления «от Microsoft» — можно сделать предположение о том, что специалисты MS следят за обновлениями и исправлениями SAMBA, так как именно сегодня «прибыли» срочные и критические обновления безопасности.