Kerentanan Samba yang parah ditambal di semua versi Ubuntu

Samba

Anda mungkin sudah membaca berita tentang penemuan bug eksekusi kode jarak jauh di Samba, implementasi gratis dari Microsoft Windows File Sharing Protocol (sebelumnya disebut SMB, baru-baru ini berganti nama menjadi CIFS), yang tampaknya ada di Samba selama lebih dari 7 tahun .

Menurut laporan bug, tampaknya Samba salah menangani perpustakaan bersama, sehingga memberikan penyerang jarak jauh kemampuan untuk mengunggah perpustakaan jarak jauh ke server untuk menjalankan kode jarak jauh pada komputer yang terpengaruh. Cacat keamanan ini mempengaruhi semua versi Samba, dimulai dengan versi 3.5.0.

“Semua versi Samba mulai dari 3.5.0 rentan terhadap a kegagalan eksekusi kode jarak jauh, yang memungkinkan klien jahat untuk mengunggah pustaka bersama ke server, dan kemudian menyebabkan server memuat dan menjalankannya, "kata mereka di laporan keamanan diposting kemarin.

Versi yang ditambal Samba 4.6.4, 4.5.10 dan 4.4.14 sekarang tersedia

Tim Samba dapat dengan cepat menambal kerentanan kritis yang tampaknya memengaruhi ribuan komputer UNIX yang menjalankan Samba, layanan yang biasa digunakan untuk kemampuannya untuk berbagi printer dan file di jaringan lokal, selain memungkinkan pengguna untuk terhubung ke folder Windows bersama di jaringan yang sama.

Oleh karena itu, versi yang ditambal dirilis Samba 4.6.4, 4.5.10 dan 4.4.14, yang sekarang tersedia untuk diunduh dari situs web resmi dari layanan. Canonical juga telah menambal Samba pada semua versi Ubuntu yang didukung, sementara distribusi GNU / Linux lainnya akan segera menerima tambalan tersebut.

Sampai tulisan ini dibuat, distribusi populer lainnya, seperti Arch Linux, masih menggunakan versi Samba yang belum ditambal, seperti versi 4.6.3 (dalam pengujian) atau 4.5.8 (stabil), tetapi paket-paket tersebut telah diberi tag sebagai "kedaluwarsa ", jadi tinggal menunggu waktu sampai versi baru Samba muncul.


Komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   fedu dijo

    samba 4.5.10 Saya baru saja memperbaruinya di antergos Sabtu, 27 Mei 2017