Компьюлента. 9 апреля 2003 года, 12:59
Компания Digital Defence сообщила об обнаружении опасной дыры в открытом пакете Samba. Samba представляет собой пакет с открытым кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Благодаря Samba в сетях Microsoft можно использовать файловые серверы и серверы печати на Unix-подобных ОС. Пакет Samba достаточно популярен и используется во многих корпоративных сетях.
Обнаруженная уязвимость имеется во всех, без исключения, стабильных версиях Samba и, оставаясь незамеченной, кочевала из одной в другую в течение восьми последних лет. Новые, пока не являющиеся стабильными версии, начиная с 3.0 Alpha, дыры не содержат. По информации Digital Defence, дыра предоставляет хакеру возможность получить доступ к системе с правами администратора. При этом, по данным Digital Defence, прецеденты использования дыры уже были.
Разработчики Samba были извещены о проблеме и выпустили исправленную версию пакета с индексом 2.2.8a, а также патчи для версий 2.2.7a и 2.0.10. Всем пользователям Samba рекомендуется незамедлительно установить необходимые заплатки. Нужно отметить, что данная уязвимость в Samba - уже вторая за последний месяц. В середине марта в Samba была обнаружена другая критическая дыра, связанная с ошибкой переполнения буфера.