Bezpieczniejsza Samba

Ukazało się nowe wydanie Samby, serwera plików i drukarek dla systemów uniksowych. Jest to tzw. $security release$, czyli wersja, w której najważniejszą innowacją jest usunięcie błędów w zabezpieczeniach. Dostępne są już wersje 2.2.10 oraz 3.0.5.

Pierwszy błąd (CAN-2004-0600) występował w wersjach od 3.0.2 do 3.0.4 - jest on związany z rozszyfrowywaniem danych base64 podczas uwierzytelniania HTTP, wykorzystywanego przez program administracyjny SWAT.

Kolejny błąd (CAN-2004-0686) występuje zarówno w gałęzi 2.2, jak i 3.0, a dotyczy algorytmu przekształcania nazw, definiowanego poprzez 'mangling method = hash' (błąd nie dotyczy Samby z ustawionym hash2). Zalecana jest oczywiście zmiana ustawień oraz uaktualnienie serwera Samba.

Więcej informacji

http://pl.samba.org/samba/samba.html


Zobacz również