Elektronika.lt

Elektronika.lt - elektronikos, informacinių ir
ryšių technologijų portalas

Adresas: http://www.elektronika.lt
El. paštas: info@elektronika.lt
 Atspausdinta iš: http://www.elektronika.lt/naujienos/kompiuterija/8009/aptikta-pavojinga-spraga-samba-tinklo-paslaugoje/spausdinti/

Aptikta pavojinga spraga SAMBA tinklo paslaugoje

Publikuota: 2007-05-24 11:36
Tematika: Kompiuterija
Inf. šaltinis: Esaugumas.lt

Aptikta spraga SAMBA dalinimosi resursais paslaugoje (angl. sharing), kurią naudoja UNIX tipo operacinės sistemos.

Pažeidžiamos operacinės sistemos:

Linux operacinės sistemos, įskaitant
Linux Debian,
Linux Gentoo,
Linux Slackware,
Linux Ubuntu.

Aprašymas:

Ši spraga leidžia įvykdyti kenksmingą programinį kodą root (sistemos administratoriaus) teisėmis tiek vietinėje tiek ir nutolusioje sistemoje, dėl to gali būti perimtas sistemos valdymas ar nutraukta paslauga. Pažeidžiamos SAMBA versijos nuo 3.0.0 iki 3.0.25rc3. DĖMESIO: internete yra paskelbtas šią spragą išnaudojančios programos kodas (angl. exploit).

Rekomenduojama:

Nedelsiant įdiegti žemiau pateiktus patisymus arba atnaujinti SAMBA iki 3.0.25 versijos.

Pataisymai:
http://us4.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2444.patch
http://us4.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2446.patch
http://us4.samba.org/samba/ftp/patches/security/samba-3.0.24-CVE-2007-2447.patch

Nauja SAMBA versija:
http://us4.samba.org/samba/download/

‡ 1999–2025 © Elektronika.lt LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!