В Samba 3.0.25 устранена критическая брешь
В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.
Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.
Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Проблема присутствует в версиях Samba 3.0 до 3.0.25rc3 (включительно). Патчи доступны на сайте проекта.
Постоянная ссылка к новости: http://www.nixp.ru/news/8365.html. Дмитрий Шурупов по материалам compulenta.ru.
- Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора 4 1 11 апреля 2012 г.
- В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3 24 февраля 2015 г.
- В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1 16 апреля 2016 г.
- Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 24 мая 2017 г.
- Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 22 ноября 2017 г.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 2
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
Разработчики Samba запустили зеркало кодовой базы в GitHub 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1