Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Samba opravuje kritickou chybu umožňující vzdálené spuštění kódu

Napsal SvenHassel. Zařazeno v Novinky

samba-logoVývojový tým Samba opravil kritickou chybu zabezpečení, která je ve všech verzích od Samba 3.0.x po Samba 3.6.3, která byla vydána v lednu. Chyba umožňuje útočníkovi získat plný přístup k serveru Samba z neověřeného připojení a byla objevena bezpečnostním výzkumníkem Brianem Gorencem s nejmenovaným pracovníkem Zero Day Intitiative. Problém se nachází v generátoru kódu pro vzdálený přístup Samba při vyvolání procedur, remote procedure call (RPC) v rozhraní a umožňuje klientům v síti si vynutit spuštění libovolného kódu v Samba serveru. Tento útok může být proveden přes neověřený přístup jako root a tudíž s plným přístupem k serveru Samba. Vzhledem k závažnosti problému je všem uživatelům Samba doporučeno provést aktualizaci své instalace Samba co nejdříve. Jako dočasné řešení vývojový tým navrhl pomocí parametru host allow v smb.conf omezit přístup k serveru důvěryhodným uživatelům. Projekt Samba vydal aktualizaci zdrojového kódu pro Samba 3.6.4 (poznámky k vydání), Samba 3.5.14 (poznámky k vydání) a Samba 3.6.16 (poznámky k vydání). Vývojový tým také uvolnil záplaty / patche pro Samba 3.6.3/.4, Samba 3.5.13/.14 a Samba 3.4.15/.16. Společnost Red Hat již uvolnila záplaty pro RHEL5 a RHEL6.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo