ایتنا- نسخه های جدید سامبا شامل 4.1.11 و 4.0.21 می باشد.
چهارشنبه ۱۵ مرداد ۱۳۹۳ ساعت ۱۲:۰۰
اصلاح یك آسیب پذیری بحرانی در سامبا
در آخرین به روز رسانی های نرم افزار سامبا، یك آسیب پذیری بحرانی برطرف شده است كه می تواند به مهاجم اجازه دهد تا كنترل میزبانی كه در حال اجرای نسخه آسیب پذیری از Samba nmbd NetBIOS است را در اختیار بگیرد.
به گزارش ایتنا از مرکز ماهر، سامبا یك پیاده سازی منبع باز از پروتكل اشتراك گذاری فایل شبكه ای SMB/CIFS است.
SMB/CIFS معروف ترین پروتكل استفاده شده برای اشتراك گذاری فایل بر روی شبكه های مایكروسافت ویندوز است و سامبا نسخه غیر ویندوزی این پروتكل برای شبكه های غیر ویندوزی می باشد.
Nmd یك مولفه سرور است كه به درخواست های NetBIOS بر روی شبكه IP پاسخ می دهد.
به منظور سوء استفاده از این آسیب پذیری، یك سیستم مخرب بر روی شبكه می تواند بسته هایی را ارسال كند كه ممكن است پشته نام سرویس های nmbd NetBIOS هدف را بازنویسی كند.
هم چنین این امكان وجود دارد كه از این روش به گونه ای استفاده شود كه یك آسیب پذیری اجرای كد از راه دور ایجاد شود.
نسخه های جدید سامبا شامل ۴.۱.۱۱ و ۴.۰.۲۱ می باشد. هم چنین اصلاحیه هایی برای سامبا نسخه های ۴.۱.۱۰ و ۴.۰.۲۰ وجود دارد. این نسخه ها به منظور اصلاح تعداد زیادی مشكلات غیرامنیتی منتشر شده اند.
کد مطلب: 31751
