Обнаружена опасная дыра в открытом пакете Samba.
Хуже всего то, что дыра была обнаружена только спустя восемь лет с момента ее появления. Откопали старинную дыру работники компании Digital Defense 1 апреля и поспешили известить о ней разработчиков.
Samba — широко используемая разработка с открытым исходным кодом, позволяющая совместное использование директорий и файлов Windows с Unix и Linux систем. Благодаря Samba в сетях Microsoft можно использовать файловые серверы и серверы печати на Unix-подобных ОС. Пакет Samba достаточно популярен и используется во многих корпоративных сетях.
Уязвимы все версии Samba. «Уязвимость при правильном использовании может дать любому желающему возможность получить удаленный к системе с правами администратора » — сказал представитель компании Samba. За минувшие восемь лет было уже несколько случаев использования дыры.
Чтобы избавиться от досадной уязвимости, пользователям Samba следует как можно скорее скачать обновленную версию 2.2.8a.
Восьмилетняя дыра в Samba