Jak podaje serwis CERT Polska wykryto kolejn± dziurę (już drug±) w ci±gu ostatnich dwuch tygodni. Pozwala on na uzyskanie praw do zdalnego konta użytkownika o prawach roota.
Niestety dziura dotyczy wszystkich wersji tego produktu (aż do wersji 2.2.8 wł±cznie). Niestety, firma która opublikowała advisory dotycz±ce dziury, pierwotnie doł±czyła pełny exploit, st±d należy przyj±ć założenie, że już w chwili obecnej dziura ta jest aktywnie wykorzystywana. W tej chwili zalecany jest upgrade oprogramowania na wersje 2.2.8a. Oprogramowanie można oczywiscie pobrać ze strony: www.samba.org
|
