• Atualização de Segurança para o Samba 3.3

    Publicado em 17-06-2010 23:59
    0 Comentários Comentários
    Uma falha de segurança crítica obrigou os desenvolvedores do Samba à liberar uma atualização para o ramo 3.3, que deverá ter seu ciclo de vida encerrado em breve. De acordo com um alerta emitido, o código para o encadeamento SMB1 packets (in chain_reply in smbd / process.c), contém uma falha que permite que certas áreas de memória sejam substituídas por pacotes especialmente criados para esta finalidade, isto é, na maioria dos casos, isso tem a intenção de provocar uma queda do servidor. No entanto, os desenvolvedores observam que potencialmente, a falha também pode ser explorada remotamente para injetar e executar códigos.




    Todas as versões do ramo 3.0.x, incluindo a 3.3.12, são afetadas. Ao realizar a atualização para a versão 3.3.13 (através de download direto) haverá um fechamento na brecha, e os desenvolvedores recomendam que os administradores afetados instalem a nova versão o mais breve possível. Os usuários são aconselhados a levar em consideração o upgrade para a versão mais recente.


    Saiba Mais:

    [1] Samba : http://www.samba.org/
    + Enviar Comentário