Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

W Sambie odkryto poważną dziurę sprzed kilku lat

Rekomendowane odpowiedzi

Eksperci zidentyfikowali liczący sobie 7 lat błąd w serwerze Samba. Dziurę można wykorzystać za pomocą zaledwie jednej linijki kodu. Musi być jednak spełnionych kilka warunków. Do przeprowadzenia udanego ataku konieczne jest, by na otwartym dostępnym przez internet porcie 445 można było współdzielić pliki i drukarki, by współdzielone pliki miały prawa zapisu i by  napastnik znał lub mógł odgadnąć ścieżkę dostępu do tych plików. Jeśli warunki są spełnione, to napastnik może zdalnie wgrać na serwer dowolny kod i go wykonać z prawami administratora.

Na zdalny atak z wykorzystaniem dowolnego kodu podatne są wszystkie wersje Samby od 3.5.0 i nowsze – ostrzegają osoby odpowiedzialne za tworzenie i utrzymanie Samby. Każdy, kto korzysta z wadliwej wersji serwera powinien jak najszybciej zainstalować poprawkę.

Eksperci nie wykluczają, że dziura jest podatna na atak za pomocą robaków. Jeśli tak, oznacza to, że szkodliwy kod może rozprzestrzeniać się samodzielnie pomiędzy dziurawymi wersjami Samby. Pierwsza zawierająca lukę wersja oprogramowania – Samba 3.5.0 – zadebiutowała w marcu 2010 roku.

Badacze z firmy Rapid7 poinformowali, że wykryli w internecie 110 000 urządzeń z wadliwymi wersjami Samby. Aż 92 500 z nich korzysta z niewspieranych wersji, dla których nie ma poprawek.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A od której wersji Samby dziura została załatana?

A od której wersji Samby dziura została załatana?

Ehmmm, już mam.

Samba maintainers have issued three versions of the utility that implement the patch: v4.6.4, 4.5.10 and 4.4.14. They have also provided patches for older Samba versions.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...