Разработчики Samba устранили самую опасную уязвимость в истории проекта

Пакет программ  Samba, позволяющий работать с сетевыми дисками и серверными приложениями, пользуется достаточно большой популярностью. Тем шокирующей была новость, озвученная 15 марта 2012 года. В ней говорилось, что версии с 3.0.x по 3.6.3  обладали критической уязвимостью CVE-2012-1182, позволяющей удалённому злоумышленнику выполнять свой код, имея правами пользователя root.Данная уязвимость даже не требовала прохождения аутентификации. Достаточно было получить доступ к сетевому порту Samba, чтобы получить полный удаленный контроль над компьютером.

решение проблемы искали целый месяц и в итоге выяснили, что имела место ошибка в генераторе кода для механизма RPC (Remote Procedure Call), которая приводила к формированию опасного кода, участвующего при осуществлении передаваемых по сети RPC-вызовов. 15 апреля 2012 года выпущены патчи, которые позволяют устранить проблему. Всем обладателям названых версий Samba следует как можно быстрее воспользоваться этими патчами, если вы хотите и дальше слушать песни Natali в мп3, играть в игры и знать наверняка, что вашему компьютеру ничего не угрожает .

Комментарии закрыты.

Архивы