frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

PrisijungtiRegistruotis

Samba kritinis pažeidžiamumas

Visos Samba versijos iki 4.13.17 yra pažeidžiamos - aptikta galimybė paleisti kodą kaip root, neturint reikiamų teisių. Pažeidžiamus yra VFS modulyje vfs_fruit. Plačiau apie pažeidžiamumą:

https://www.samba.org/samba/security/CVE-2021-44142.html
https://bugzilla.samba.org/show_bug.cgi?id=14914
https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html?m=1

Jau pasirodė naujausia Samba versija, kuri eliminuoja šič spragą:

https://www.samba.org/samba/history/security.html

Rekomenduojame kaip įmanoma greičiau atlikti atnaujinimą. Jeigu negalite atlikti atnaujinimą, rekomenduojame atsisakyti "fruit" VPS modulio. Tai galite atlikti pašalinant "vfs objects" eilutes Samba konfigūraciniame faile smb.conf.

Pažymėtos temos:
Ši diskusija uždaryta
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2024 Dedikuoti.lt forumas, visos teisės saugumos.