Η Canonical ανακοίνωσε τον εντοπισμό και την επιδιόρθωση μιας ευπάθειας στην πλατφόρμα ανοιχτού κώδικα Samba, η οποία επηρέαζε τα Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.04 LTS, και Ubuntu 10.04 LTS.
Η εταιρεία κυκλοφόρησε μια νέα ενημερωμένη έκδοση…
για την πλατφόρμα Samba, επιδιορθώνοντας αρκετά ζητήματα ασφάλειας που είχαν εντοπιστεί.
“Ο Christof Schmitt ανακάλυψε ότι το Samba εκκινούσε εσφαλμένα ένα συγκεκριμένο response field όταν το vfs shadow copy ήταν ενεργοποιημένο. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αξιοποιήσει το συγκεκριμένο σφάλμα για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Το ζήτημα αυτό επηρεάζει μόνο τα Ubuntu 13.10 και τα Ubuntu 14.04 LTS”, αναφέρει η ανακοίνωση ασφάλειας.
Επιπλέον, “ανακαλύφθηκε ότι ο εσωτερικός διακομιστής DNS του Samba χειριζόταν εσφαλμένα τα πεδία QR κατά την επεξεργασία των εισερχόμενων μηνυμάτων DNS. Ένας απομακρυσμένος εισβολέα θα μπορούσε να χρησιμοποιήσει αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων DoS”.
Αυτά είναι μόνο μερικά από τα τρωτά σημεία που εντοπίστηκαν, ενώ για μια πιο λεπτομερή περιγραφή των ευπαθειών μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical.
Πηγή: SecNews
http://www.trelokouneli.gr/epidiorthosh-eupatheion-ths-samba-sta-ubuntu-oses/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...