Samban aukko uhkaa palvelimia
0
Linuxin ja Unixin laajasti käytetystä Samba-palvelinohjelmistosta on löytynyt jo toinen vakava turva-aukko kahden viikon sisällä. Sambaa käytetään tulostin- ja levynjakopalveluiden tarjoamiseen. Samba Team -kehitysryhmä ja tietoturvayhtiö Digital Defense julkaisivat tiedon ennen kuin kaikki ohjelmayhtiöt ehtivät tehdä korjaukset, koska aukkoa hyödynnetään jo hyökkäyksissä. Samba Team tarjoaa omaa korjaustaan.
Ryhmä kertoo reiän olleen ohjelmistossa seitsemän vuotta. Sen avulla anonyymi käyttäjä voi saada pääkäyttäjän oikeudet Samba-järjestelmässä. Vaara koskee kaikkia Samban versioita 2.2.8:aan asti. Versio ja 3.0 ja sitä uudemmat eivät ole uhan alaisia.
Digital Defense teki ilmoituksensa kanssa myös mokan. Yhtiö julkaisi web-sivuillaan perl-kielisen skriptin, jolla aukkoa voi hyödyntää. Yhtiön mukaan kyseessä oli vahinko, sillä skripti oli tarkoitettu yhtiön sisäiseen tiedotukseen. Samba Teamin mukaan kyseessä ei kuitenkaan ole vakava virhe.
