کمیته رکن چهارم – کاربران باید در اسرع وقت بهروز رسانیهای موجود برای سامبا را بر روی سیستمهای خود نصب کنند.
به گزارش کمیته رکن چهارم،محققان امنیتی به کاربران نرم افزار سامبا هشدار دادند که بهمنظور اصلاح یک آسیب پذیری، بهروز رسانیهای امنیتی جدید این نرم افزار را نصب کنند. این آسیب پذیری بحرانی به مهاجمان اجازه میدهد تا از راه دور و با حق دسترسی root کدی دلخواه را اجرا کنند.
نرم افزار سامبا یک پیادهسازی از پروتکل شبکه SMB/CIFS است که باعث میشود سیستمهای شبیه یونیکس مانند لینوکس، BSD، سولاری و Mac OS X بتوانند فایلها و پرینترها را با سیستمهای ویندوز به اشتراک بگذارند همچنین این نرم افزار باعث میشود تا این سیستمها بتوانند با محیط اکتیو دایرکتوری ویندوز یکپارچه شده و حتی بهعنوان کنترلکننده دامنه عمل کنند.
این آسیب پذیری جدید در فایل سرور smbd قرار گرفته است و توسط Richard van Eeden از گروه تحقیقات آسیب پذیری ویندزو کشف شده است.
گروه امنیتی Red Hat در وبلاگی نوشت: این آسیب پذیری میتواند توسط یک کلاینت خرابکار سامبا و از طریق ارسال بسته های دستکاری شده خاص به سرور سامبا مورد سوء استفاده قرار بگیرد. برای سوء استفاده از این نقص هیچگونه تایید هویت نیاز نیست. این مسئله میتواند باعث شود تا مهاجمان بتوانند از راه دور و با دسترسی root کدی دلخواه را اجرا کنند.
تمامی نسخههای سامبا از ۳.۵.۰ تا۴.۲.۰rc۴ آسیب پذیر هستند. گروه پروژه سامبا برای اصلاح این مشکل نسخههای ۴.۲.۰rc۵، ۴.۱.۱۷، ۴.۰.۲۵ و ۳.۶.۲۵ را منتشر کرده است. برای سامبا نسخه ۴.۰.۰ و نسخههای پس از آن یک چارچوب کاری دستی وجود دارد که شامل افزودن یک خط کد rpc_server:netlogon=disabled به بخش [global] در فایل smb.conf است.
کاربران باید در اسرع وقت بهروز رسانیهای موجود برای سامبا را بر روی سیستمهای خود نصب کنند.
منبع : مرکز ماهر
