Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE hoiatab: Samba kriitiline turvaviga

Samba failiserveris tuvastati sel nädalal kriitiline turvaviga, mis mõjutab kõiki Samba versioone alates versioonist 3.5.0.

Linuxi ja Samba logo

Turvaviga CVE-2017-7494 võimaldab mõne tingimuse olemasolul tungida kaugelt serverisse ning käivitada selles programme.

Ohustatud on tehnoloogilised installatsioonid (näiteks haiglates ja tehastes), kus võrguketast kasutatakse postkastina info pideval edastamisel.

Hetkeseisuga on veale väljastatud turvapaik, Linuxi administraatorid peaksid selle võimalikult kiiresti paigaldama.

Kui uuendamine pole võimalik, siis alternatiivne kaitsemeede on lisada Samba konfiguratsiooni parameeter:
“nt pipe support = no".

Samba on peamiselt Linuxi serveri juurde kuuluv programm võrguketaste väljajagamiseks.

Loe täpsemalt RIA blogist: blog.ria.ee/samba-tarkvaras-leiti-kaugsissemurdmist-voimaldav-turvaviga.

Teema: CERT, Küberturve

Lisatud 25.05.2017

Tagasi lehele "Uudised"