Bedriftsteknologi

Påkrevet fiks for Linux-programmet Samba

Samba lar Linux være filserver for Windows-klienter. Det er oppdaget et alvorlig sikkerhetshull som må tettes.

18. mars 2003 - 09:05

Koderevisor Sebastian Krahmer i den tyske Linux-distributøren SuSE har oppdaget en feil i åpen kildekodeprogrammet Samba som brukes når en Linux-maskin skal settes opp som filserver for Windows-klienter. Feilen består av en usikret buffer som kan la en angriper utenfra oppnå rotprivilegier på Linux-maskinen.

Feilen gjelder Samba-versjonene fra 2.0.x to 2.2.7a ifølge en sikkerhetsoppdatering fra Samba.org. Utviklergruppen anbefaler alle å enten umiddelbart oppgradere til Samba 2.2.8, eller i det minste stenge TCP-portene 139 og445. Samtidig understrekes nok en gang at det er "galskap" å kjøre Samba på en server hinsides brannmuren.

Det skal allerede ha vært begått et datainnbrudd i Tyskland gjennom det aktuelle Samba-hullet, melder News.com.

Fikser er, eller vil bli, tilgjengelige fra alle store Linux-distributører. Samba brukes også i Mac OS X og Mac OS X Server, og Apple sier de vil klargjøre en spesifikk fiks.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra