Du har sandsynligvis allerede læst nyhederne om konstateringen af en ekstern kodeudførelsesfejl i Samba, en gratis implementering af Microsoft Windows File Sharing Protocol (tidligere kaldet SMB, for nylig omdøbt til CIFS), som tilsyneladende eksisterede i Samba i mere end 7 år .
Ifølge en fejlrapport ser det ud til, at Samba behandlede delte biblioteker forkert, hvilket giver en fjernangriber muligheden for at uploade et fjernbibliotek til en server for at køre fjernkode på berørte computere. Denne sikkerhedsfejl påvirker alle versioner af Samba, startende med version 3.5.0.
“Alle versioner af Samba startende fra 3.5.0 er sårbare over for a fejl i udførelse af ekstern kode, som giver en ondsindet klient mulighed for at uploade et delt bibliotek til en server og derefter få serveren til at indlæse og køre det ”, siger de i sikkerhedsrapport postet i går.
Samba 4.6.4, 4.5.10 og 4.4.14 patched versioner er nu tilgængelige
Samba-teamet var i stand til hurtigt at patchere denne kritiske sårbarhed, der tilsyneladende ramte tusindvis af UNIX-computere, der kørte Samba, en tjeneste, der almindeligvis bruges til at del printere og filer på lokale netværkud over at give brugerne mulighed for at oprette forbindelse til delte Windows-mapper på det samme netværk.
Derfor blev de patchede versioner frigivet Samba 4.6.4, 4.5.10 og 4.4.14, som nu kan downloades fra officielle hjemmeside fra service. Canonical har også patchet Samba på alle understøttede Ubuntu-versioner, mens de andre GNU / Linux-distributioner snart modtager patch.
I skrivende stund bruger andre populære distributioner, såsom Arch Linux, stadig ikke-opdaterede versioner af Samba, såsom version 4.6.3 (i test) eller 4.5.8 (stabil), men pakkerne er allerede blevet mærket som "udløbet ", så det er et spørgsmål om tid, indtil nye versioner af Samba vises.
samba 4.5.10 Jeg har lige opdateret det i antergos lørdag den 27. maj 2017