Enda en alvorlig bufferfeil avslørt i Samba

Det advares om en svært alvorlig sårbarhet i Samba, et program som lar Linux-servere betjene Windows-klienter.

Det amerikanske risikovurderingsselskapet Digital Defense har sendt ut sin Security Advisory DDI-1013 der det advares mot en usikret buffer i bestemte versjoner av Samba.

Hullet vil kunne utnyttes av utenforstående til å oppnå fulle rettigheter til Linux-serveren som Samba kjøres på.

Det anbefales å oppgradere til nyere versjoner av Samba som ikke har denne sårbarheten, eller legge inn de fiksene som Samba-gruppen legger ut – se nettstedet Samba.org.

Digital Defense har også lagt ut kode som utnytter sårbarheten. Poenget er at kode som utnytter sårbarheten ble fanget opp når selskapet analyserte et angrep mot en server som kjørte Samba 2.2.8. Denne fangsten skjedde 1. april. Samba-gruppen og Digital Defense er derfor enige om å gå ut offentlig med en advarsel og en oppfordring om å oppgradere.

Til toppen