Luka w Sambie zagraża użytkownikom Mac OS X

Firma Symantec ostrzegła użytkowników systemu Mac OS X, że w zabezpieczeniach dostarczanego wraz z OS-em oprogramowania Samba znajduje się poważny błąd. Umożliwia on zdalnym napastnikom skuteczne zaatakowanie systemu.

Problem dotyczy Samby w wersjach wcześniejszych niż 3.0.25 - w Mac OS X standardowo instalowana wersja 3.0.10. Luka umożliwia wywołanie błędu przepełnienia bufora, co z kolei może pozwolić nieautoryzowanemu użytkownikowi na uruchomienie w systemie złośliwego kodu. Na atak podatni są jedynie ci użytkownicy, którzy "ręcznie" włączyli opcję Windows Sharing (domyślnie jest ona wyłączona).

Warto podkreślić, że twórcy Samby rozwiązali problem w nowej wersji - dlatego też Symantec zaleca wszystkim użytkownikom Mac OS X, aby zainstalowali uaktualnienie. Jeśli nie jest to możliwe, zalecane jest wyłączenie usługi Windows Sharing.

Przypomnijmy: Samba to open-source'we, darmowe oprogramowanie, umożliwiającego obsługę zasobów sieciowych Windows (m.in. wymianę plików, dostęp do drukarek) w systemach alternatywnych (Linux/Unix).

Nową wersję Samby znaleźć można na oficjalnej stronie projektu.


Zobacz również