Cryptography: В пакете Samba устранена критическая брешь
« Каждая десятая веб-страница содержит вредоносный кодSquare Enix выпустит Final Fantasy IV для приставки Nintendo DS »
15 мая 2007 года, 17:05
Текст: Владимир Парамонов
В программном пакете Samba устранена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.
Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем. Пакет Samba распространяется по условиям лицензии GNU General Public License (GPL) и применяется во многих корпоративных сетях.
Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.
Как отмечает ComputerWorld, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Скачать патч можно с этой страницы.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: