Vakava haavoittuvuus Sambassa
0
Samba Server -ohjelmistossa on paljastunut kriittinen haavoittuvuus, ja kehittäjät suosittelevat ohjelman päivittämistä heti.
Maanantaina julkistetun haavoittuvuuden takia hyökkääjä voi päästä ajamaan koodiaan palvelimella. Aukko perustuu Microsoftin rpc-rajapintaan (remote prodecure call), johon tuleva liikenne pysähtyy monissa verkoissa yleensä palomuuriin.
Samba on laajasti käytetty avoimen lähdekoodin ohjelma Linux- ja Unix-ympäristöihin, jonka avulla Windows-työasemat pääsevät käsiksi näiden ympäristöjen tiedosto- ja verkkojakoihin. Ohjelmistossa on ollut haavoittuvuuksia hyvin harvoin.
Ohjelmiston käyttäjiä neuvotaan päivittämään Samba 3.0.25 -versioon, koska tietoturva-aukon korjaamiseen ei ole tällä hetkellä konstia palvelinkoodia muuttamatta. Toisaalta kehittäjien mukaan haavoittuvuudelle ei ole vielä ilmaantunut hyväksikäyttäjiäkään.
Ensimmäiset viiden haavoittuvuuden sarjasta ovat paljastuneet 25. huhtikuuta, jonka jälkeen kehittäjät ovat tehneet päivityksen. Päivitys Samba 3.0.24:lle on julkaistu kehittäjien tietoturvasivuilla.
