В Samba обнаружена критическая уязвимость
Samba представляет собой свободную программу для работы с протоколами SMB/CIFS, она была выпущена по лицензии GNU, что подразумевает свободный пользование приложением. Samba работает на большинстве Unix и Unix-подобных системах, таких как Linux, Solaris и различные варианты BSD, в том числе и на Mac OS X Server; в OS/2 портирован samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.
Совсем недавно Samba была устранена уязвимость, которая позволяла получить несанкционированный доступ к удаленному персональному компьютеру. Обнаруженная ошибка была связана с особенностями использования Samba динамической памяти. Для организации атаки можно было отправить специально сформированный запрос MS-RPC. При обработке такого запроса мог быть выполнен произвольный программный код на атакуемом ПК. В ComputerWorld заметили, что случаев использования уязвимости пока не было. Однако не лишним будет загрузить патч. Скачать его можно отсюда.
© TechLabs
