Компьюлента. 19 марта 2003 года, 11:06
Разработчики пакета Samba предупреждают пользователей об опасной уязвимости. Используя ошибку переполнения буфера в одном из компонентов пакета, злоумышленник может получить права администратора и делать с сервером все, что заблагорассудится. Ситуация усугубляется тем, что атака может осуществляться удаленно и анонимно, то есть хакеру необязательно знать имя и пароль для доступа к серверу. Дыра имеется во всех версиях Samba, начиная с 2.0.x и заканчивая 2.2.7a.
Samba представляет собой пакет с открытым кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Благодаря Samba в сетях Microsoft можно использовать файловые серверы и серверы печати на Unix-подобных ОС. Пакет Samba достаточно популярен и используется во многих корпоративных сетях. Уязвимым для атак является компонент, ответственный за поддержку протоколов SMB/CIFS.
Об уязвимости разработчикам Samba сообщили технические специалисты из компании SuSE Linux. В Samba достаточно быстро ликвидировали дыру и выпустили обновленную версию своего продукта с индексом 2.2.8. Всем пользователям уязвимых версий Samba настоятельно рекомендуется перейти на нее. Если же переход невозможен, то следует заблокировать доступ к портам 139 и 445 из сетей, не входящих в перечень доверенных. С подробными инструкциями по защите уязвимых версий Samba можно ознакомиться здесь.
